Programmamanager Cybersecuritystrategie 40u/w
Volgnummer: 122737
Publicatiedatum: 21-04-2026
Locatie: ROTTERDAM
Standplaats: ROTTERDAM
Duur: 25-05-2026 - 30-11-2026
Optie tot verlenging: Ja
Reageren voor: 27-04-2026
Project:
Context en achtergrond
Stedin beheert vitale energie‐infrastructuur en draagt een grote maatschappelijke verantwoordelijkheid voor de continuïteit van energievoorziening. Door toenemende digitalisering, geopolitieke dreigingen en aangescherpte wet- en regelgeving is structurele weerbaarheid essentieel.
In april 2026 is de weerbaarheidsstrategie vastgesteld. Voor de uitvoering van een belangrijk deel hiervan zoekt Stedin tijdelijk aanvullende capaciteit in de vorm van een Programmamanager Cybersecuritystrategie. De focus van deze opdracht ligt op de thema’s Digitale Systemen en Integrale Beveiliging.
De opdracht
Als Programmamanager Cybersecuritystrategie ben je verantwoordelijk voor het programmatisch vormgeven en realiseren van de implementatie van de Stedin weerbaarheidsstrategie binnen de scope van bovengenoemde thema’s. Je opereert vanuit het team Cybersecurity Strategie en werkt nauw samen met diverse onderdelen binnen en buiten Corporate Cybersecurity. Belangrijke belanghebbenden zullen de CISO als regisseuse van deze thema’s en de Programmamanager Weerbaarheid zijn die sturing houdt over het totale Weerbaarheidsprogramma welke bestaat uit meerdere thema’s.
De opdracht heeft een sterk opzetten, structureren en versnellingskarakter: je brengt overzicht, organiseert samenhang, faciliteert besluitvorming, betrekt experts en zorgt dat maatregelen daadwerkelijk in uitvoering komen. Daarbij is het van belang de uitvoering zo veel als mogelijk via de lijn te laten lopen; het (laten) activeren van en (laten) borgen in de lijn is daarmee een belangrijke taak van de programmamanager. Het is de bedoeling een ‘lichte’ programmastructuur en organisatie neer te zetten; veel moet via de lijn in bestaande teams en structuren opgepakt worden.
Scope en verantwoordelijkheden
Binnen de looptijd van de opdracht ligt de nadruk op al het ondergenoemde enkel binnen de thema's Digitale Systemen en Integrale Beveiliging, plus het bewaken van overzicht op de andere thema’s binnen de weerbaarheidsstrategie waar cybersecurity een bijdrage aan levert (maar niet in de regierol zit):
Programmaregie en inrichting
• Samenbrengen van lopende en geplande initiatieven tot een samenhangend programma
• Inrichten van een ‘lichte’ maar duidelijke governance, planning en rapportagestructuur
• Expliciteren van keuzes, afhankelijkheden en prioriteiten
• Mobiliseren van kernteams en signaleren en (laten) wegnemen van impediments
Digitale Systemen
• Regie op de implementatie van maatregelen gericht op digitale weerbaarheid
• Afstemming op architectuurvisies, digitale autonomie en soevereiniteit
• Sturen op beheersing van cyberdreigingen en leveranciersafhankelijkheden
Integrale Beveiliging
• Versterken en harmoniseren van fysieke en digitale beveiliging
• Verbetering van processen voor monitoring, toegangsbeheer, screening en inkoop
• Borgen van een integrale PDCA-cyclus voor beveiliging en compliance
Besluitvorming en stakeholdermanagement
• Voorbereiden en begeleiden van besluitvorming
• Sparringpartner voor management binnen Corporate Cybersecurity en aangrenzende domeinen
• Vertalen van strategische doelen naar een helder en uitvoerbaar veranderverhaal
Resultaat van de opdracht
Na 6 maanden zijn in ieder geval:
• De programmatische structuur voor beide thema’s ingericht en operationeel
• Prioriteiten, roadmaps en governance helder vastgesteld
• Besluitvorming op cruciale keuzes gefaciliteerd
• De uitvoering van de belangrijkste maatregelen aantoonbaar op gang gebracht
• De doelen en key results voor 2027 en daarna geborgd in de jaarplannen 2027
Gevraagd profiel
• WO werk- en denkniveau
• Ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen
• Aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
• Ervaring met IT/OT-omgevingen en vitale infrastructuur is een sterke pré
• Sterk in het organiseren van governance en besluitvorming
• Politiekbestuurlijk sensitief en gewend te opereren op directie- en MT-niveau
• Zelfstandig, resultaatgericht en in staat snel waarde toe te voegen in een bestaande organisatie
Functie-eisen:
- Akkoord procedure en (broker) voorwaarden
Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
- Tariefindexatie is niet toegestaan
- Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
- Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
- Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.
Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
Kandidaat beschikt over aantoonbaar WO werk- en denkniveau
Kandidaat beschikt over ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen. Denk hierbij aan Rijkswaterstaat, Prorail, NS, Waterschappen, Hoogheemraadschappen (geen gemeentes), Havenbedrijven, Port of Rotterdam
Kandidaat beschikt over aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
Kandidaat heeft ervaring met IT/OT-omgevingen en vitale infrastructuur (sterke pré)
Op deze functie is sprake van een specifieke screening. Dit houdt in dat de overeenkomst niet tot stand komt voordat deze screening positief is afgerond en de kandidaat tot die tijd niet kan aanvangen met deze opdracht.
De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
(INDIEN DETA-VAST)
Indien je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV te vermelden. Let op: staan deze gegevens niet in het CV vermeld, wordt de kandidaat afgewezen.
- salarisindicatie
- eventuele secundaire arbeidsvoorwaarden
- akkoordverklaring kosteloze overname na één kalenderjaar
- het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
- referenties (naam, functie en contactgegevens referent)
Deze aanvraag is NIET geschikt voor de inzet van zzp'ers. Leverancier verklaart hierbij dat de aangeboden professional:
• is opgenomen in de loonadministratie van Leverancier of een derde partij;
• in loondienst is bij een Leverancier die de juiste certificering heeft voor het uitlenen van personeel;
• is verzekerd voor werknemersverzekeringen;
• geen directeur-grootaandeelhouder (DGA) van de B.V. is waar het contract mee afgesloten wordt of van hiermee participerende ondernemingen;
• Een DUBV constructie wordt niet geaccepteerd;
• netto-loon uitbetaald krijgt, waarover de wettelijk voorgeschreven loonheffingen, loonbelasting en premies voor volks- en werknemersverzekeringen zijn ingehouden en afgedragen aan de Belastingdienst door de Leverancier of derde partij;
Wensen:
Via welke broker dient de opdracht te lopen in het geval van gunning?
Graag marktconform aanbieden.
Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan
(ALLEEN DETACHERING MOGELIJK)
Via welke inleen-constructie wordt de kandidaat aangemeld?
Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen. Solliciteer nu!
Duur: 25-05-2026 - 30-11-2026
Optie tot verlenging: Ja
Reageren voor: 27-04-2026
Project:
Context en achtergrond
Stedin beheert vitale energie‐infrastructuur en draagt een grote maatschappelijke verantwoordelijkheid voor de continuïteit van energievoorziening. Door toenemende digitalisering, geopolitieke dreigingen en aangescherpte wet- en regelgeving is structurele weerbaarheid essentieel.
In april 2026 is de weerbaarheidsstrategie vastgesteld. Voor de uitvoering van een belangrijk deel hiervan zoekt Stedin tijdelijk aanvullende capaciteit in de vorm van een Programmamanager Cybersecuritystrategie. De focus van deze opdracht ligt op de thema’s Digitale Systemen en Integrale Beveiliging.
De opdracht
Als Programmamanager Cybersecuritystrategie ben je verantwoordelijk voor het programmatisch vormgeven en realiseren van de implementatie van de Stedin weerbaarheidsstrategie binnen de scope van bovengenoemde thema’s. Je opereert vanuit het team Cybersecurity Strategie en werkt nauw samen met diverse onderdelen binnen en buiten Corporate Cybersecurity. Belangrijke belanghebbenden zullen de CISO als regisseuse van deze thema’s en de Programmamanager Weerbaarheid zijn die sturing houdt over het totale Weerbaarheidsprogramma welke bestaat uit meerdere thema’s.
De opdracht heeft een sterk opzetten, structureren en versnellingskarakter: je brengt overzicht, organiseert samenhang, faciliteert besluitvorming, betrekt experts en zorgt dat maatregelen daadwerkelijk in uitvoering komen. Daarbij is het van belang de uitvoering zo veel als mogelijk via de lijn te laten lopen; het (laten) activeren van en (laten) borgen in de lijn is daarmee een belangrijke taak van de programmamanager. Het is de bedoeling een ‘lichte’ programmastructuur en organisatie neer te zetten; veel moet via de lijn in bestaande teams en structuren opgepakt worden.
Scope en verantwoordelijkheden
Binnen de looptijd van de opdracht ligt de nadruk op al het ondergenoemde enkel binnen de thema's Digitale Systemen en Integrale Beveiliging, plus het bewaken van overzicht op de andere thema’s binnen de weerbaarheidsstrategie waar cybersecurity een bijdrage aan levert (maar niet in de regierol zit):
Programmaregie en inrichting
• Samenbrengen van lopende en geplande initiatieven tot een samenhangend programma
• Inrichten van een ‘lichte’ maar duidelijke governance, planning en rapportagestructuur
• Expliciteren van keuzes, afhankelijkheden en prioriteiten
• Mobiliseren van kernteams en signaleren en (laten) wegnemen van impediments
Digitale Systemen
• Regie op de implementatie van maatregelen gericht op digitale weerbaarheid
• Afstemming op architectuurvisies, digitale autonomie en soevereiniteit
• Sturen op beheersing van cyberdreigingen en leveranciersafhankelijkheden
Integrale Beveiliging
• Versterken en harmoniseren van fysieke en digitale beveiliging
• Verbetering van processen voor monitoring, toegangsbeheer, screening en inkoop
• Borgen van een integrale PDCA-cyclus voor beveiliging en compliance
Besluitvorming en stakeholdermanagement
• Voorbereiden en begeleiden van besluitvorming
• Sparringpartner voor management binnen Corporate Cybersecurity en aangrenzende domeinen
• Vertalen van strategische doelen naar een helder en uitvoerbaar veranderverhaal
Resultaat van de opdracht
Na 6 maanden zijn in ieder geval:
• De programmatische structuur voor beide thema’s ingericht en operationeel
• Prioriteiten, roadmaps en governance helder vastgesteld
• Besluitvorming op cruciale keuzes gefaciliteerd
• De uitvoering van de belangrijkste maatregelen aantoonbaar op gang gebracht
• De doelen en key results voor 2027 en daarna geborgd in de jaarplannen 2027
Gevraagd profiel
• WO werk- en denkniveau
• Ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen
• Aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
• Ervaring met IT/OT-omgevingen en vitale infrastructuur is een sterke pré
• Sterk in het organiseren van governance en besluitvorming
• Politiekbestuurlijk sensitief en gewend te opereren op directie- en MT-niveau
• Zelfstandig, resultaatgericht en in staat snel waarde toe te voegen in een bestaande organisatie
Functie-eisen:
- Akkoord procedure en (broker) voorwaarden
Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
- Tariefindexatie is niet toegestaan
- Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
- Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
- Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.
Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
Kandidaat beschikt over aantoonbaar WO werk- en denkniveau
Kandidaat beschikt over ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen. Denk hierbij aan Rijkswaterstaat, Prorail, NS, Waterschappen, Hoogheemraadschappen (geen gemeentes), Havenbedrijven, Port of Rotterdam
Kandidaat beschikt over aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
Kandidaat heeft ervaring met IT/OT-omgevingen en vitale infrastructuur (sterke pré)
Op deze functie is sprake van een specifieke screening. Dit houdt in dat de overeenkomst niet tot stand komt voordat deze screening positief is afgerond en de kandidaat tot die tijd niet kan aanvangen met deze opdracht.
De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
(INDIEN DETA-VAST)
Indien je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV te vermelden. Let op: staan deze gegevens niet in het CV vermeld, wordt de kandidaat afgewezen.
- salarisindicatie
- eventuele secundaire arbeidsvoorwaarden
- akkoordverklaring kosteloze overname na één kalenderjaar
- het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
- referenties (naam, functie en contactgegevens referent)
Deze aanvraag is NIET geschikt voor de inzet van zzp'ers. Leverancier verklaart hierbij dat de aangeboden professional:
• is opgenomen in de loonadministratie van Leverancier of een derde partij;
• in loondienst is bij een Leverancier die de juiste certificering heeft voor het uitlenen van personeel;
• is verzekerd voor werknemersverzekeringen;
• geen directeur-grootaandeelhouder (DGA) van de B.V. is waar het contract mee afgesloten wordt of van hiermee participerende ondernemingen;
• Een DUBV constructie wordt niet geaccepteerd;
• netto-loon uitbetaald krijgt, waarover de wettelijk voorgeschreven loonheffingen, loonbelasting en premies voor volks- en werknemersverzekeringen zijn ingehouden en afgedragen aan de Belastingdienst door de Leverancier of derde partij;
Wensen:
Via welke broker dient de opdracht te lopen in het geval van gunning?
Graag marktconform aanbieden.
Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan
(ALLEEN DETACHERING MOGELIJK)
Via welke inleen-constructie wordt de kandidaat aangemeld?
Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen. Solliciteer nu!