< Naar alle vacatures

Programmamanager/ Trainer Implementatie Cyberbeveiligingswet

Surf

hybride
20 - 40 UUR
1 sep. 2026
Reageer voor 14 juli
Surf Logo
Let op! Deze opdracht is afkomstig van één van de brokers van de opdrachtgever. We zijn bij De Transparante Broker tegen ketenvorming, maar kiezen er toch voor om deze opdracht door te plaatsen. Lees hier waarom.

Opdrachtomschrijving

Voor onze directe eindklant SURF zijn wij als preferred supplier betrokken bij een sectoraal veranderprogramma ter implementatie van de Cyberbeveiligingswet (Cbw).
De opdracht combineert programmamanagement met training en implementatiebegeleiding binnen het hoger onderwijs en onderzoekssector.
Doel is instellingen gezamenlijk te ondersteunen bij de registratieplicht, meldplicht en zorgplicht en het realiseren van een aantoonbaar werkend ISMS conform ISO/IEC 27001:2022.
Het programma werkt via sectorale samenwerking, kennisdeling en gezamenlijke ontwikkeling van hulpmiddelen, standaarden en werkwijzen.
De uiteindelijke verantwoordelijkheid voor naleving van de wet blijft bij de individuele instellingen; de rol faciliteert, adviseert, coördineert en traint om implementatie mogelijk en aantoonbaar te maken.

Belangrijkste gegevens

  • Start: 1 september
  • Einde: 31 december 2026 (optie tot verlenging)
  • Inzet: 20–40 uur per week
  • Locatie: hybride (combinatie van op locatie bij instellingen/SURF en remote)
  • Tarief: marktconform

Gewenst profiel

  • Aantoonbare ervaring als programmamanager of senior projectleider in complexe, meerjarige veranderprogramma's, bij voorkeur in de (hoger) onderwijs- of onderzoekssector.
  • Diepgaande kennis van de Cyberbeveiligingswet (Cbw) en praktische ervaring met implementatie van registratie-, meld- en zorgplichten.
  • Expertise in Information Security Management Systems en aantoonbare ervaring met ISO/IEC 27001:2022 implementatie en auditvoorbereiding.
  • Ervaring als trainer/coach: het kunnen ontwikkelen en geven van trainingen, workshops en implementatiebegeleiding voor verschillende doelgroepen binnen instellingen.
  • Sterke stakeholdermanagement- en communicatieve vaardigheden; ervaring met samenwerken tussen meerdere instellingen en bestuurlijke lagen.
  • Analytisch en pragmatisch: vertaalt beleids- en wetsvereisten naar haalbare processen, standaarden en hulpmiddelen.
  • Beschikbaarheid conform inzet (20–40 uur p/w) en start per 1 september; bereidheid tot hybride werken en reizen naar instellingen.
  • Opleiding op minimaal HBO/WO-niveau; relevante certificeringen (bijv. ISO27001 lead implementer/auditor, CISSP, CISM) zijn een pré.
  • Goede beheersing van het Nederlands, zowel schriftelijk als mondeling; Engels op zakelijk niveau.

Eisen

  • Minimaal 10 jaar relevante ervaring op het gebied van informatiebeveiliging, cyberweerbaarheid, governance of risicomanagement.
  • Minimaal 5 jaar ervaring in een leidinggevende, sturende of regisserende rol binnen complexe veranderprogramma’s of samenwerkingsverbanden.
  • Aantoonbare kennis van informatiebeveiliging en cyberweerbaarheid.
  • Aantoonbare kennis van de Cyberbeveiligingswet, NIS2 en de daaruit voortvloeiende verplichtingen voor organisaties.
  • Aantoonbare kennis van ISO/IEC 27001 en de inrichting en werking van een Information Security Management System (ISMS).
  • Ervaring met het opzetten, implementeren of verbeteren van een ISMS.
  • Ervaring met het realiseren van structurele verbeteringen in de volwassenheid van informatiebeveiliging.
  • Ervaring met het vertalen van beleid, normen en wetgeving naar concrete en uitvoerbare maatregelen.
  • Aantoonbare ervaring met het leiden van organisatie-overstijgende verander- of samenwerkingsprogramma’s waarin meerdere zelfstandige organisaties gezamenlijk optrekken richting een gemeenschappelijk doel.
  • Ervaring met het ontwerpen, voorbereiden en begeleiden van workshops, werksessies en bestuurlijke bijeenkomsten.
  • Ervaring met het adviseren van bestuurders, directies en senior management.

Wensen

  • Ervaring binnen het hoger onderwijs, onderzoek, overheid of vergelijkbare kennisintensieve organisaties.
  • Ervaring met sectorale samenwerkingsverbanden.

Competenties

  • Beschikt over aantoonbaar gezag binnen het vakgebied informatiebeveiliging.
  • Wordt zowel door bestuurders als professionals gezien als een geloofwaardige gesprekspartner.
  • Weet beweging te creëren zonder formele hiërarchische bevoegdheden.
  • Combineert inhoudelijke deskundigheid met programmatische sturing.
  • Houdt focus op het gezamenlijke einddoel en de te behalen resultaten.
  • Weet uiteenlopende belangen te verbinden zonder het programma te vertragen.
  • Maakt complexe vraagstukken begrijpelijk en praktisch toepasbaar
  • Durft scherp te zijn op voortgang, verantwoordelijkheid en gemaakte afspraken.
  • Is verbindend maar niet vrijblijvend.
  • Werkt zelfstandig en effectief binnen een netwerkorganisatie.
  • Is pragmatisch, resultaatgericht en gericht op daadwerkelijke implementatie en impact.

Reageer

De opdrachtgever heeft aangegeven dat deze opdracht niet toegankelijk is voor freelancers, ook niet als DGA van een BV. De Transparante Broker biedt daarvoor een alternatief waarbij we je omzet verlonen. Sta je daar voor open? Reageer dan op de opdracht en we sturen je meer informatie over de constructie toe.
De Transparante Broker rekent € 5,00 marge
Hoeft nog niet op maat gemaakt te worden voor de opdracht