Opleidingsniveau
Minimaal hbo-werk- en denkniveau; bij voorkeur wo of hbo in ICT, informatiebeveiliging, bedrijfskunde of vergelijkbaar
Salarisindicatie in loondienst
€60000 - €95000 per jaar
Indicatie uurtarief bij ZZP
€650 - €1400 per uur
Doorgroeimogelijkheden
Senior Programmamanager, Programmadirecteur, Head of Security, Chief Information Security Officer (CISO), Directeur IT
Competenties & vaardigheden
Governance en risicomanagement; Stakeholder- en verandermanagement; Programmamanagement en planning; Kennis van informatiebeveiliging en NIS2; Leveranciers- en contractmanagement
Gerelateerde functies
Programmamanager Security, Portfolio Manager ICT, Projectmanager Informatiebeveiliging, Security Officer, Interim CISO
Een programmamanager informatiebeveiliging leidt en coördineert organisatiebrede implementatieprogramma’s gericht op compliance, weerbaarheid en continuïteit. In deze rol vertaal je bevindingen uit GAP-analyses en risicoassessments naar een samenhangend programma met meerdere werkpakketten; bijvoorbeeld rondom meldplicht en zorgplicht, incident response, risicomanagement, keten- en leveranciersmanagement, awareness en technische beveiligingsmaatregelen. Je zorgt voor governance, integrale planning, bewaking van resultaten en budget, risicosturing en heldere rapportage richting een stuurgroep of opdrachtgevende instantie. De programmamanager verbindt inhoudelijke securityexperts met lijnorganisatie, bestuur en externe partners en zorgt dat deliverables binnen afgesproken tijd en budget worden opgeleverd. In de praktijk komt deze functie voor bij grotere organisaties, overheden en onderwijs- of onderzoeksinstellingen, maar is ook inzetbaar als zzp opdrachten of interim werk bij bedrijven en publieke opdrachtgevers.
Het salaris voor een programmamanager informatiebeveiliging varieert sterk afhankelijk van ervaring, sector en contractvorm. In vaste dienst ligt een realistische bandbreedte vaak tussen ongeveer €60.000 en €95.000 bruto per jaar voor senior niveaus binnen publiek of semi-publieke organisaties. Als externe consultant of zzp'er zijn dag- of tariefstructuren gebruikelijk; tarieven variëren grofweg tussen €650 en €1.400 per dag afhankelijk van specialisatie, trackrecord en beschikbaarheid. Voor opdrachten overheid en grotere Europese NIS2-trajecten kan het tarief aan de hoge kant van dit spectrum liggen. Soms worden ook detacheringsconstructies of juridische schil-oplossingen ingezet, zoals plaatsing via een DAS-achtige dienstverlening, bij complexe aanbestedingen of wanneer continuïteit gevraagd wordt in een veranderende governanceomgeving.
De kernactiviteiten bestaan uit: opstellen en bewaken van een integrale programmaplanning; aansturen van meerdere projectleads en leveranciers; opzetten van governance en rapportagelijnen; risico-identificatie en -beheersing; budgetmanagement; escalatiesturing en stakeholdermanagement op alle niveaus. Je initieert en structureert nieuwe projecten, maakt prioriteiten op basis van impact en haalbaarheid, en zorgt voor samenhang tussen technische maatregelen (bijv. netwerksegmentatie, sterke authenticatie) en organisatorische maatregelen (bijv. incident response, beleidsupdates, awareness). Daarnaast beheer je contractafspraken met ketenpartners en leveranciers en bewaak je leveringsafspraken in de keten. In veel opdrachten — zowel vaste aanstellingen als zzp opdrachten of interim werk — ben je aanspreekpunt voor toezichthouders en externe auditors, en lever je input voor juridische en compliance-vraagstukken rondom wet- en regelgeving zoals NIS2 en nationale cyberwetgeving.
Een solide basis is een hbo- of wo-opleiding met focus op ICT, informatiebeveiliging, bedrijfskunde of vergelijkbaar, aangevuld met aantoonbare ervaring in complexe ICT- of securityprogramma’s. Verdien ervaring in project- en programmamanagement (Prince2, MSP, PgMP of PMI-certificering), combineer dit met inhoudelijke securitycertificeringen zoals CISSP, CISM of vergelijkbaar. Bouw ervaring op door stapsgewijs grotere, organisatiebrede trajecten te leiden, deelname aan incident response oefeningen, ketenbeheerprojecten en audits. Netwerken via vakgroepen en opdrachten overheid of commerciële opdrachtgevers, en inzet als interim werk of zzp opdrachten, versnellen de praktijkervaring; praktijkcases en referenties zijn cruciaal om opdrachten te winnen. Verder helpt het om skills in stakeholdermanagement, veranderkunde en contractmanagement te ontwikkelen. Specialistische kennis van NIS2 en nationale regelgeving blijft continu relevant; volg cursussen, werk samen met juridische teams en sluit aan bij praktijkcommunity’s en platforms zoals brancheverenigingen of DAS-achtige netwerken om up-to-date te blijven.
Opleidingsniveau
Minimaal hbo-werk- en denkniveau; bij voorkeur wo of hbo in ICT, informatiebeveiliging, bedrijfskunde of vergelijkbaar
Salarisindicatie in loondienst
€60000 - €95000 per jaar
Indicatie uurtarief bij ZZP
€650 - €1400 per uur
Doorgroeimogelijkheden
Senior Programmamanager, Programmadirecteur, Head of Security, Chief Information Security Officer (CISO), Directeur IT
Competenties & vaardigheden
Governance en risicomanagement; Stakeholder- en verandermanagement; Programmamanagement en planning; Kennis van informatiebeveiliging en NIS2; Leveranciers- en contractmanagement
Gerelateerde functies
Programmamanager Security, Portfolio Manager ICT, Projectmanager Informatiebeveiliging, Security Officer, Interim CISO
Een programmamanager informatiebeveiliging leidt en coördineert organisatiebrede implementatieprogramma’s gericht op compliance, weerbaarheid en continuïteit. In deze rol vertaal je bevindingen uit GAP-analyses en risicoassessments naar een samenhangend programma met meerdere werkpakketten; bijvoorbeeld rondom meldplicht en zorgplicht, incident response, risicomanagement, keten- en leveranciersmanagement, awareness en technische beveiligingsmaatregelen. Je zorgt voor governance, integrale planning, bewaking van resultaten en budget, risicosturing en heldere rapportage richting een stuurgroep of opdrachtgevende instantie. De programmamanager verbindt inhoudelijke securityexperts met lijnorganisatie, bestuur en externe partners en zorgt dat deliverables binnen afgesproken tijd en budget worden opgeleverd. In de praktijk komt deze functie voor bij grotere organisaties, overheden en onderwijs- of onderzoeksinstellingen, maar is ook inzetbaar als zzp opdrachten of interim werk bij bedrijven en publieke opdrachtgevers.
Het salaris voor een programmamanager informatiebeveiliging varieert sterk afhankelijk van ervaring, sector en contractvorm. In vaste dienst ligt een realistische bandbreedte vaak tussen ongeveer €60.000 en €95.000 bruto per jaar voor senior niveaus binnen publiek of semi-publieke organisaties. Als externe consultant of zzp'er zijn dag- of tariefstructuren gebruikelijk; tarieven variëren grofweg tussen €650 en €1.400 per dag afhankelijk van specialisatie, trackrecord en beschikbaarheid. Voor opdrachten overheid en grotere Europese NIS2-trajecten kan het tarief aan de hoge kant van dit spectrum liggen. Soms worden ook detacheringsconstructies of juridische schil-oplossingen ingezet, zoals plaatsing via een DAS-achtige dienstverlening, bij complexe aanbestedingen of wanneer continuïteit gevraagd wordt in een veranderende governanceomgeving.
De kernactiviteiten bestaan uit: opstellen en bewaken van een integrale programmaplanning; aansturen van meerdere projectleads en leveranciers; opzetten van governance en rapportagelijnen; risico-identificatie en -beheersing; budgetmanagement; escalatiesturing en stakeholdermanagement op alle niveaus. Je initieert en structureert nieuwe projecten, maakt prioriteiten op basis van impact en haalbaarheid, en zorgt voor samenhang tussen technische maatregelen (bijv. netwerksegmentatie, sterke authenticatie) en organisatorische maatregelen (bijv. incident response, beleidsupdates, awareness). Daarnaast beheer je contractafspraken met ketenpartners en leveranciers en bewaak je leveringsafspraken in de keten. In veel opdrachten — zowel vaste aanstellingen als zzp opdrachten of interim werk — ben je aanspreekpunt voor toezichthouders en externe auditors, en lever je input voor juridische en compliance-vraagstukken rondom wet- en regelgeving zoals NIS2 en nationale cyberwetgeving.
Een solide basis is een hbo- of wo-opleiding met focus op ICT, informatiebeveiliging, bedrijfskunde of vergelijkbaar, aangevuld met aantoonbare ervaring in complexe ICT- of securityprogramma’s. Verdien ervaring in project- en programmamanagement (Prince2, MSP, PgMP of PMI-certificering), combineer dit met inhoudelijke securitycertificeringen zoals CISSP, CISM of vergelijkbaar. Bouw ervaring op door stapsgewijs grotere, organisatiebrede trajecten te leiden, deelname aan incident response oefeningen, ketenbeheerprojecten en audits. Netwerken via vakgroepen en opdrachten overheid of commerciële opdrachtgevers, en inzet als interim werk of zzp opdrachten, versnellen de praktijkervaring; praktijkcases en referenties zijn cruciaal om opdrachten te winnen. Verder helpt het om skills in stakeholdermanagement, veranderkunde en contractmanagement te ontwikkelen. Specialistische kennis van NIS2 en nationale regelgeving blijft continu relevant; volg cursussen, werk samen met juridische teams en sluit aan bij praktijkcommunity’s en platforms zoals brancheverenigingen of DAS-achtige netwerken om up-to-date te blijven.