< Naar alle vacatures

Programmamanager/ Trainer Implementatie Cyberbeveiligingswet

Opleidingsniveau

HBO/WO

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1000 per uur

Doorgroeimogelijkheden

Programmadirecteur, Chief Information Security Officer (CISO), Directeur IT/Governance, Partner bij consultancy

Competenties & vaardigheden

Programmamanagement, ISO/IEC 27001 implementatie, Stakeholdermanagement, Training en coaching, Risicoanalyse

Gerelateerde functies

CISO, Programmadirecteur, ISMS-consultant, Security Architect, Projectleider Implementatie

Functiebeschrijving

Een programmamanager/trainer implementatie cyberbeveiliging leidt sectorale veranderprogramma's gericht op naleving van wet- en regelgeving en het opzetten van aantoonbare informatiebeveiliging. De functie combineert programmatische sturing met het ontwerpen en geven van trainingen en implementatiebegeleiding voor verschillende organisatorische lagen. Belangrijke doelstellingen zijn ondersteuning bij registratie-, meld- en zorgplichten en het realiseren van een werkend ISMS conform ISO/IEC 27001:2022. De rol faciliteert samenwerking tussen zelfstandige instellingen, ontwikkelt standaarden en hulpmiddelen en bewaakt voortgang en impact zonder formele hiërarchie.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €70.000 en €110.000 per jaar afhankelijk van verantwoordelijkheid en schaal van het programma. Als consultant of zzp'er bij zzp opdrachten en interim werk variëren dagtarieven veelal tussen €600 en €1.000, met hogere tarieven voor opdrachten overheid of DAS-raamwerken. Marktconforme tarieven hangen samen met ervaring in ISO27001, commerciële beschikbaarheid en inzetbaarheid voor 20–40 uur per week.

Typische werkzaamheden

Op strategisch niveau definieer je programmadoelstellingen, governance en succescriteria en stem je deze af met bestuurders. Operationeel ontwerp en implementatie van een ISMS, inclusief beleid, risicoanalyse, maatregelen en auditvoorbereiding, vallen onder je verantwoordelijkheid. Je ontwikkelt en verzorgt trainingen, workshops en werksessies en coacht teams bij implementatie en praktische opbrengstmeting. Stakeholdermanagement omvat het verbinden van IT, security, juridische teams en bestuur en het faciliteren van sectorale besluitvorming. Je vertaalt de Cyberbeveiligingswet en NIS2 naar concrete processen, templates en technische eisen en levert die als herbruikbaar hulpmiddel. Rapportage, voortgangsbewaking en kwaliteitsborging via dashboards, risico-KPI's en audit-trails zorgen voor aantoonbaarheid richting toezichthouders. Je werkt zowel in projecten als in samenwerkingsverbanden en past methoden toe die geschikt zijn voor opdrachten overheid en multi-instituutsamenwerking. Administratie en documentatie beheer je in systeemomgevingen en DAS-achtige tooling om bewijsvoering en compliance vast te leggen.

Hoe word je specialist

Start met een HBO/WO-opleiding en bouw ten minste tien jaar ervaring op in informatiebeveiliging, governance of risicomanagement. Leid en regisseer meerjarige veranderprogramma's om ervaring in programmamanagement en stakeholdercoördinatie te verwerven. Verkrijg praktische certificeringen zoals ISO27001 lead implementer/auditor en bij voorkeur CISSP of CISM om technisch en bestuurlijk gezag te tonen. Ontwikkel trainer- en coachvaardigheden door het ontwerpen en geven van workshops en het begeleiden van bestuurders en operationele teams. Werk via interim werk en zzp opdrachten om een breed portfolio op te bouwen en ervaring met opdrachten overheid te verzamelen. Investeer in netwerkvorming binnen sectorale samenwerkingsverbanden en leer DAS- en raamcontractprocessen voor administratieve en juridische compliance.

Opleidingsniveau

HBO/WO

Salarisindicatie in loondienst

€70000 - €110000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1000 per uur

Doorgroeimogelijkheden

Programmadirecteur, Chief Information Security Officer (CISO), Directeur IT/Governance, Partner bij consultancy

Competenties & vaardigheden

Programmamanagement, ISO/IEC 27001 implementatie, Stakeholdermanagement, Training en coaching, Risicoanalyse

Gerelateerde functies

CISO, Programmadirecteur, ISMS-consultant, Security Architect, Projectleider Implementatie

Functiebeschrijving

Een programmamanager/trainer implementatie cyberbeveiliging leidt sectorale veranderprogramma's gericht op naleving van wet- en regelgeving en het opzetten van aantoonbare informatiebeveiliging. De functie combineert programmatische sturing met het ontwerpen en geven van trainingen en implementatiebegeleiding voor verschillende organisatorische lagen. Belangrijke doelstellingen zijn ondersteuning bij registratie-, meld- en zorgplichten en het realiseren van een werkend ISMS conform ISO/IEC 27001:2022. De rol faciliteert samenwerking tussen zelfstandige instellingen, ontwikkelt standaarden en hulpmiddelen en bewaakt voortgang en impact zonder formele hiërarchie.

Salarisindicatie

Salaris voor vaste contracten ligt doorgaans tussen €70.000 en €110.000 per jaar afhankelijk van verantwoordelijkheid en schaal van het programma. Als consultant of zzp'er bij zzp opdrachten en interim werk variëren dagtarieven veelal tussen €600 en €1.000, met hogere tarieven voor opdrachten overheid of DAS-raamwerken. Marktconforme tarieven hangen samen met ervaring in ISO27001, commerciële beschikbaarheid en inzetbaarheid voor 20–40 uur per week.

Typische werkzaamheden

Op strategisch niveau definieer je programmadoelstellingen, governance en succescriteria en stem je deze af met bestuurders. Operationeel ontwerp en implementatie van een ISMS, inclusief beleid, risicoanalyse, maatregelen en auditvoorbereiding, vallen onder je verantwoordelijkheid. Je ontwikkelt en verzorgt trainingen, workshops en werksessies en coacht teams bij implementatie en praktische opbrengstmeting. Stakeholdermanagement omvat het verbinden van IT, security, juridische teams en bestuur en het faciliteren van sectorale besluitvorming. Je vertaalt de Cyberbeveiligingswet en NIS2 naar concrete processen, templates en technische eisen en levert die als herbruikbaar hulpmiddel. Rapportage, voortgangsbewaking en kwaliteitsborging via dashboards, risico-KPI's en audit-trails zorgen voor aantoonbaarheid richting toezichthouders. Je werkt zowel in projecten als in samenwerkingsverbanden en past methoden toe die geschikt zijn voor opdrachten overheid en multi-instituutsamenwerking. Administratie en documentatie beheer je in systeemomgevingen en DAS-achtige tooling om bewijsvoering en compliance vast te leggen.

Hoe word je specialist

Start met een HBO/WO-opleiding en bouw ten minste tien jaar ervaring op in informatiebeveiliging, governance of risicomanagement. Leid en regisseer meerjarige veranderprogramma's om ervaring in programmamanagement en stakeholdercoördinatie te verwerven. Verkrijg praktische certificeringen zoals ISO27001 lead implementer/auditor en bij voorkeur CISSP of CISM om technisch en bestuurlijk gezag te tonen. Ontwikkel trainer- en coachvaardigheden door het ontwerpen en geven van workshops en het begeleiden van bestuurders en operationele teams. Werk via interim werk en zzp opdrachten om een breed portfolio op te bouwen en ervaring met opdrachten overheid te verzamelen. Investeer in netwerkvorming binnen sectorale samenwerkingsverbanden en leer DAS- en raamcontractprocessen voor administratieve en juridische compliance.

Surf Logo
Programmamanager/ Trainer Implementatie Cyberbeveiligingswet
Surf
Surf
hybride
20 - 40 uur
1 sep. 2026
onbekend
Alleen via omzetverloning
Logo Surf
hybride
onbekend
20 - 40 UUR
1 sep. 2026
Reageer
Deadline: 14 jul. 2026
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtomschrijving

Voor onze directe eindklant SURF zijn wij als preferred supplier betrokken bij een sectoraal veranderprogramma ter implementatie van de Cyberbeveiligingswet (Cbw).
De opdracht combineert programmamanagement met training en implementatiebegeleiding binnen het hoger onderwijs en onderzoekssector.
Doel is instellingen gezamenlijk te ondersteunen bij de registratieplicht, meldplicht en zorgplicht en het realiseren van een aantoonbaar werkend ISMS conform ISO/IEC 27001:2022.
Het programma werkt via sectorale samenwerking, kennisdeling en gezamenlijke ontwikkeling van hulpmiddelen, standaarden en werkwijzen.
De uiteindelijke verantwoordelijkheid voor naleving van de wet blijft bij de individuele instellingen; de rol faciliteert, adviseert, coördineert en traint om implementatie mogelijk en aantoonbaar te maken.

Belangrijkste gegevens

  • Start: 1 september
  • Einde: 31 december 2026 (optie tot verlenging)
  • Inzet: 20–40 uur per week
  • Locatie: hybride (combinatie van op locatie bij instellingen/SURF en remote)
  • Tarief: marktconform

Gewenst profiel

  • Aantoonbare ervaring als programmamanager of senior projectleider in complexe, meerjarige veranderprogramma's, bij voorkeur in de (hoger) onderwijs- of onderzoekssector.
  • Diepgaande kennis van de Cyberbeveiligingswet (Cbw) en praktische ervaring met implementatie van registratie-, meld- en zorgplichten.
  • Expertise in Information Security Management Systems en aantoonbare ervaring met ISO/IEC 27001:2022 implementatie en auditvoorbereiding.
  • Ervaring als trainer/coach: het kunnen ontwikkelen en geven van trainingen, workshops en implementatiebegeleiding voor verschillende doelgroepen binnen instellingen.
  • Sterke stakeholdermanagement- en communicatieve vaardigheden; ervaring met samenwerken tussen meerdere instellingen en bestuurlijke lagen.
  • Analytisch en pragmatisch: vertaalt beleids- en wetsvereisten naar haalbare processen, standaarden en hulpmiddelen.
  • Beschikbaarheid conform inzet (20–40 uur p/w) en start per 1 september; bereidheid tot hybride werken en reizen naar instellingen.
  • Opleiding op minimaal HBO/WO-niveau; relevante certificeringen (bijv. ISO27001 lead implementer/auditor, CISSP, CISM) zijn een pré.
  • Goede beheersing van het Nederlands, zowel schriftelijk als mondeling; Engels op zakelijk niveau.

Eisen

  • Minimaal 10 jaar relevante ervaring op het gebied van informatiebeveiliging, cyberweerbaarheid, governance of risicomanagement.
  • Minimaal 5 jaar ervaring in een leidinggevende, sturende of regisserende rol binnen complexe veranderprogramma’s of samenwerkingsverbanden.
  • Aantoonbare kennis van informatiebeveiliging en cyberweerbaarheid.
  • Aantoonbare kennis van de Cyberbeveiligingswet, NIS2 en de daaruit voortvloeiende verplichtingen voor organisaties.
  • Aantoonbare kennis van ISO/IEC 27001 en de inrichting en werking van een Information Security Management System (ISMS).
  • Ervaring met het opzetten, implementeren of verbeteren van een ISMS.
  • Ervaring met het realiseren van structurele verbeteringen in de volwassenheid van informatiebeveiliging.
  • Ervaring met het vertalen van beleid, normen en wetgeving naar concrete en uitvoerbare maatregelen.
  • Aantoonbare ervaring met het leiden van organisatie-overstijgende verander- of samenwerkingsprogramma’s waarin meerdere zelfstandige organisaties gezamenlijk optrekken richting een gemeenschappelijk doel.
  • Ervaring met het ontwerpen, voorbereiden en begeleiden van workshops, werksessies en bestuurlijke bijeenkomsten.
  • Ervaring met het adviseren van bestuurders, directies en senior management.

Wensen

  • Ervaring binnen het hoger onderwijs, onderzoek, overheid of vergelijkbare kennisintensieve organisaties.
  • Ervaring met sectorale samenwerkingsverbanden.

Competenties

  • Beschikt over aantoonbaar gezag binnen het vakgebied informatiebeveiliging.
  • Wordt zowel door bestuurders als professionals gezien als een geloofwaardige gesprekspartner.
  • Weet beweging te creëren zonder formele hiërarchische bevoegdheden.
  • Combineert inhoudelijke deskundigheid met programmatische sturing.
  • Houdt focus op het gezamenlijke einddoel en de te behalen resultaten.
  • Weet uiteenlopende belangen te verbinden zonder het programma te vertragen.
  • Maakt complexe vraagstukken begrijpelijk en praktisch toepasbaar
  • Durft scherp te zijn op voortgang, verantwoordelijkheid en gemaakte afspraken.
  • Is verbindend maar niet vrijblijvend.
  • Werkt zelfstandig en effectief binnen een netwerkorganisatie.
  • Is pragmatisch, resultaatgericht en gericht op daadwerkelijke implementatie en impact.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht