< Naar alle vacatures

Programmamanager Informatieveiligheid

Opleidingsniveau

Minimaal HBO of WO, bij voorkeur bedrijfskunde, informatiebeveiliging, IT-management of vergelijkbaar; aanvullende certificaten zoals CISM, CISA, Lead Auditor ISO27001 of CISSP worden sterk aanbevolen

Salarisindicatie in loondienst

€70000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1200 per uur

Doorgroeimogelijkheden

CISO, Directeur I&A, CIO, Directeur Bedrijfsvoering of strategisch programmamanager veiligheid

Competenties & vaardigheden

Programmamanagement; Stakeholdercommunicatie en bestuurlijke sensitiviteit; Kennis van NIS2/Cyberbeveiligingswet/BIO2 en risicomanagement; Technische affiniteit met security tooling (IAM, MDR, GRC)

Gerelateerde functies

CISO, Security Manager, Projectmanager Informatiebeveiliging, Compliance Officer, IT Risk Manager, OT Security Engineer

Functiebeschrijving

De Programmamanager Informatieveiligheid is verantwoordelijk voor het opstellen, realiseren en borgen van een organisatiebreed programmaplan gericht op informatieveiligheid en weerbaarheid. De rol vormt de verbindende schakel tussen strategisch veiligheidsbeleid en operationele uitvoering en zorgt ervoor dat projecten en maatregelen samenhangend, prioriteitgericht en bestuurlijk gedragen worden uitgevoerd. De scope strekt zich uit over IT- en OT-omgevingen, fysieke beveiliging, mens en organisatie, bedrijfsvoering, crisis- en continuïteitsmanagement en ketenpartners. De functie vraagt om het vertalen van audit- en volwassenheidsgaps naar een heldere roadmap, het coördineren van multidisciplinaire teams, en het rapporteren van voortgang en risico s aan de opdrachtgever of CISO.

Gemiddeld salaris

Het salaris varieert sterk naar gelang de organisatie, ervaring en het soort aanstelling. In vaste dienst ligt de marktindicatie voor een ervaren programmamanager informatieveiligheid typisch tussen ongeveer €70.000 en €120.000 bruto per jaar, inclusief relevante arbeidsvoorwaarden. Voor interim werk en zzp opdrachten worden doorgaans hogere dagtarieven gehanteerd; freelancers en interim managers vragen vaak tussen €600 en €1.200 per dag afhankelijk van complexiteit en duur van de opdracht. Bij opdrachten bij de overheid gelden soms vaste kaders en tarieflimieten maar ook vormen zoals DAS-constructies of raamovereenkomsten bieden mogelijkheden voor plaatsing op opdrachten overheid via aanbestedingen. Kandidaten die kiezen voor zzp opdrachten of interim werk zien vaak hogere bruto-omzet per dag, maar hebben geen werkgeversbijdrage voor pensioen of secundaire arbeidsvoorwaarden, wat in de netto vergelijking meegewogen moet worden.

Veelvoorkomende functietaken

De dagelijkse inhoud van de functie bestaat uit: het opstellen en onderhouden van een programmarooadmap voor informatieveiligheid, het vertalen van normenkaders (zoals NIS2, Cyberbeveiligingswet en BIO2) naar concrete projecten, het bewaken van budget en middelen, en het sturen op risico s, afhankelijkheden en deliverables. Daarnaast behoren governance-opzet, het inrichten van rapportages naar bestuur en CISO, stakeholdermanagement op management- en bestuurlijk niveau, en het initiëren van bewustwordings- en veranderprogramma s tot het takenpakket. Technisch inzicht is nodig om oplossingen rondom IAM, MDR, GRC en monitoring te beoordelen en leveranciers aan te sturen, maar de rol vereist vooral het begrijpelijk maken van technische risico s voor niet-technische stakeholders. In opdrachtgevende contexten kunnen opdrachten overheid of interim werk leiden tot samenwerken binnen gemeentelijke, provinciale of nationale raamwerken, of via DAS en andere aanbestedingsconstructies.

Hoe specialist worden

Een programmamanager informatieveiligheid ontwikkelt zich door een combinatie van formele opleiding, relevante certificering en praktische ervaring. Een WO- of HBO-achtergrond in bedrijfskunde, informatiebeveiliging, IT-management of vergelijkbaar is gangbaar. Certificaten zoals CISM, CISA, Lead Auditor ISO27001 en CISSP vergroten de inhoudelijke geloofwaardigheid. Belangrijker is diepe ervaring met programmamanagement en governance binnen complexe of publieke organisaties: het leiden van grootschalige trajecten, aantoonbare ervaring met het werken binnen bestuurlijke besluitvorming en het opzetten van rapportagelijnen naar bestuur of CISO. Veel professionals bouwen expertise op door afwisselende rollen: projectmanagement, security architectuur, compliance of riskmanagement, gevolgd door het leiden van meerdere programma s. Wie zelfstandigheid nastreeft kan via zzp opdrachten of interim werk specialistische ervaring opdoen, deelname aan DAS- of raamovereenkomsten kan toegang geven tot grotere opdrachten overheid. Permanente scholing, netwerken binnen vakverenigingen, deelname aan conferenties en mentoring van junioren helpen om kennis actueel te houden en groei naar functies als CISO, CIO of Directeur I&A mogelijk te maken.

Opleidingsniveau

Minimaal HBO of WO, bij voorkeur bedrijfskunde, informatiebeveiliging, IT-management of vergelijkbaar; aanvullende certificaten zoals CISM, CISA, Lead Auditor ISO27001 of CISSP worden sterk aanbevolen

Salarisindicatie in loondienst

€70000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1200 per uur

Doorgroeimogelijkheden

CISO, Directeur I&A, CIO, Directeur Bedrijfsvoering of strategisch programmamanager veiligheid

Competenties & vaardigheden

Programmamanagement; Stakeholdercommunicatie en bestuurlijke sensitiviteit; Kennis van NIS2/Cyberbeveiligingswet/BIO2 en risicomanagement; Technische affiniteit met security tooling (IAM, MDR, GRC)

Gerelateerde functies

CISO, Security Manager, Projectmanager Informatiebeveiliging, Compliance Officer, IT Risk Manager, OT Security Engineer

Functiebeschrijving

De Programmamanager Informatieveiligheid is verantwoordelijk voor het opstellen, realiseren en borgen van een organisatiebreed programmaplan gericht op informatieveiligheid en weerbaarheid. De rol vormt de verbindende schakel tussen strategisch veiligheidsbeleid en operationele uitvoering en zorgt ervoor dat projecten en maatregelen samenhangend, prioriteitgericht en bestuurlijk gedragen worden uitgevoerd. De scope strekt zich uit over IT- en OT-omgevingen, fysieke beveiliging, mens en organisatie, bedrijfsvoering, crisis- en continuïteitsmanagement en ketenpartners. De functie vraagt om het vertalen van audit- en volwassenheidsgaps naar een heldere roadmap, het coördineren van multidisciplinaire teams, en het rapporteren van voortgang en risico s aan de opdrachtgever of CISO.

Gemiddeld salaris

Het salaris varieert sterk naar gelang de organisatie, ervaring en het soort aanstelling. In vaste dienst ligt de marktindicatie voor een ervaren programmamanager informatieveiligheid typisch tussen ongeveer €70.000 en €120.000 bruto per jaar, inclusief relevante arbeidsvoorwaarden. Voor interim werk en zzp opdrachten worden doorgaans hogere dagtarieven gehanteerd; freelancers en interim managers vragen vaak tussen €600 en €1.200 per dag afhankelijk van complexiteit en duur van de opdracht. Bij opdrachten bij de overheid gelden soms vaste kaders en tarieflimieten maar ook vormen zoals DAS-constructies of raamovereenkomsten bieden mogelijkheden voor plaatsing op opdrachten overheid via aanbestedingen. Kandidaten die kiezen voor zzp opdrachten of interim werk zien vaak hogere bruto-omzet per dag, maar hebben geen werkgeversbijdrage voor pensioen of secundaire arbeidsvoorwaarden, wat in de netto vergelijking meegewogen moet worden.

Veelvoorkomende functietaken

De dagelijkse inhoud van de functie bestaat uit: het opstellen en onderhouden van een programmarooadmap voor informatieveiligheid, het vertalen van normenkaders (zoals NIS2, Cyberbeveiligingswet en BIO2) naar concrete projecten, het bewaken van budget en middelen, en het sturen op risico s, afhankelijkheden en deliverables. Daarnaast behoren governance-opzet, het inrichten van rapportages naar bestuur en CISO, stakeholdermanagement op management- en bestuurlijk niveau, en het initiëren van bewustwordings- en veranderprogramma s tot het takenpakket. Technisch inzicht is nodig om oplossingen rondom IAM, MDR, GRC en monitoring te beoordelen en leveranciers aan te sturen, maar de rol vereist vooral het begrijpelijk maken van technische risico s voor niet-technische stakeholders. In opdrachtgevende contexten kunnen opdrachten overheid of interim werk leiden tot samenwerken binnen gemeentelijke, provinciale of nationale raamwerken, of via DAS en andere aanbestedingsconstructies.

Hoe specialist worden

Een programmamanager informatieveiligheid ontwikkelt zich door een combinatie van formele opleiding, relevante certificering en praktische ervaring. Een WO- of HBO-achtergrond in bedrijfskunde, informatiebeveiliging, IT-management of vergelijkbaar is gangbaar. Certificaten zoals CISM, CISA, Lead Auditor ISO27001 en CISSP vergroten de inhoudelijke geloofwaardigheid. Belangrijker is diepe ervaring met programmamanagement en governance binnen complexe of publieke organisaties: het leiden van grootschalige trajecten, aantoonbare ervaring met het werken binnen bestuurlijke besluitvorming en het opzetten van rapportagelijnen naar bestuur of CISO. Veel professionals bouwen expertise op door afwisselende rollen: projectmanagement, security architectuur, compliance of riskmanagement, gevolgd door het leiden van meerdere programma s. Wie zelfstandigheid nastreeft kan via zzp opdrachten of interim werk specialistische ervaring opdoen, deelname aan DAS- of raamovereenkomsten kan toegang geven tot grotere opdrachten overheid. Permanente scholing, netwerken binnen vakverenigingen, deelname aan conferenties en mentoring van junioren helpen om kennis actueel te houden en groei naar functies als CISO, CIO of Directeur I&A mogelijk te maken.