Ga naar de inhoud
Programmamanager Cybersecuritystrategie
Aanvraagnummer: 37250
Contractvorm: Detachering
Organisatie: Stedin Groep
Locatie: Rotterdam Blaak
Uren per week: 40 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 25-05-2026
Optie tot verlenging: Opdracht voor een halfjaar met kans op verlenging van nog een halfjaar. Startdatum is afhankelijk van wanneer de verplichte screening is afgerond.
Sluitingsdatum: 29-04-2026 09:00
LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
Programmamanager Cybersecuritystrategie (digitale weerbaarheid) Context en achtergrond Stedin beheert vitale energie‑infrastructuur en draagt een grote maatschappelijke verantwoordelijkheid voor de continuïteit van energievoorziening. Door toenemende digitalisering, geopolitieke dreigingen en aangescherpte wet- en regelgeving is structurele weerbaarheid essentieel.
In april 2026 is de weerbaarheidsstrategie vastgesteld. Voor de uitvoering van een belangrijk deel hiervan zoekt Stedin tijdelijk aanvullende capaciteit in de vorm van een Programmamanager Cybersecuritystrategie. De focus van deze opdracht ligt op de thema’s Digitale Systemen en Integrale Beveiliging. De opdracht Als Programmamanager Cybersecuritystrategie ben je verantwoordelijk voor het programmatisch vormgeven en realiseren van de implementatie van de Stedin weerbaarheidsstrategie binnen de scope van bovengenoemde thema’s. Je opereert vanuit het team Cybersecurity Strategie en werkt nauw samen met diverse onderdelen binnen en buiten Corporate Cybersecurity. Belangrijke belanghebbenden zullen de CISO als regisseuse van deze thema’s en de Programmamanager Weerbaarheid zijn die sturing houdt over het totale Weerbaarheidsprogramma welke bestaat uit meerdere thema’s.
De opdracht heeft een sterk opzetten, structureren en versnellingskarakter: je brengt overzicht, organiseert samenhang, faciliteert besluitvorming, betrekt experts en zorgt dat maatregelen daadwerkelijk in uitvoering komen. Daarbij is het van belang de uitvoering zo veel als mogelijk via de lijn te laten lopen, het (laten) activeren van en (laten) borgen in de lijn is daarmee een belangrijke taak van de programmamanager.
Het is de bedoeling een ‘lichte’ programmastructuur en organisatie neer te zetten, veel moet via de lijn in bestaande teams structuren opgepakt worden.
Scope en verantwoordelijkheden
Binnen de looptijd van de opdracht ligt de nadruk op al het ondergenoemde enkel binnen de thema's Digitale Systemen en Integrale Beveiliging, plus het bewaken van overzicht op de andere thema’s binnen de weerbaarheidsstrategie waar cybersecurity een bijdrage aan levert (maar niet in de regierol zit):
Programmaregie en inrichting
- Samenbrengen van lopende en geplande initiatieven tot een samenhangend programma
- Inrichten van een ‘lichte’ maar duidelijke governance, planning en rapportagestructuur
- Expliciteren van keuzes, afhankelijkheden en prioriteiten
- Mobiliseren van kernteams en signaleren en (laten) wegnemen van impediments
- Regie op de implementatie van maatregelen gericht op digitale weerbaarheid
- Afstemming op architectuurvisies, digitale autonomie en soevereiniteit
- Sturen op beheersing van cyberdreigingen en leveranciersafhankelijkheden
- Versterken en harmoniseren van fysieke en digitale beveiliging
- Verbetering van processen voor monitoring, toegangsbeheer, screening en inkoop
- Borgen van een integrale PDCA-cyclus voor beveiliging en compliance
- Voorbereiden en begeleiden van besluitvorming
- Sparringpartner voor management binnen Corporate Cybersecurity en aangrenzende domeinen
- Vertalen van strategische doelen naar een helder en uitvoerbaar veranderverhaal
Resultaat van de opdracht
Na 6 maanden zijn in ieder geval:
- De programmatische structuur voor beide thema’s ingericht en operationeel
- Prioriteiten, roadmaps en governance helder vastgesteld
- Besluitvorming op cruciale keuzes gefaciliteerd
- De uitvoering van de belangrijkste maatregelen aantoonbaar op gang gebracht
- De doelen en key results voor 2027 en daarna geborgd in de jaarplannen 2027
- WO werk- en denkniveau
- Ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen
- Aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
- Ervaring met IT/OT-omgevingen en vitale infrastructuur is een sterke pré
- Sterk in het organiseren van governance en besluitvorming
- Politiekbestuurlijk sensitief en gewend te opereren op directie- en MT-niveau
- Zelfstandig, resultaatgericht en in staat snel waarde toe te voegen in een bestaande organisatie
- Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
- Ja (0 Punten)
- Nee (0 Punten)
- Kandidaat beschikt over aantoonbaar WO werk- en denkniveau
- Ja (3 Punten)
- Nee (0 Punten)
- Kandidaat beschikt over ruime ervaring (10+ jaar) met programmamanagement in complexe, technische omgevingen. Denk hierbij aan Rijkswaterstaat, Prorail, NS, Waterschappen, Hoogheemraadschappen (geen gemeentes), Havenbedrijven, Port of Rotterdam
- Ja (5 Punten)
- Nee (0 Punten)
- Kandidaat beschikt over aantoonbare ervaring met cybersecurity, digitale weerbaarheid en/of integrale beveiliging
- Ja (5 Punten)
- Nee (0 Punten)
- Kandidaat heeft ervaring met IT/OT-omgevingen en vitale infrastructuur (sterke pré)
- Ja (3 Punten)
- Nee (0 Punten)
- Op deze functie is sprake van een specifieke screening. Dit houdt in dat de overeenkomst niet tot stand komt voordat deze screening positief is afgerond en de kandidaat tot die tijd niet kan aanvangen met deze opdracht.
- De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
- Kandidaat is in loondienst (0 Punten)
- Kandidaat is niet in loondienst (0 Punten)
- Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
- Deze aanvraag is NIET geschikt voor de inzet van zzp'ers. Leverancier verklaart hierbij dat de aangeboden professional:
• is opgenomen in de loonadministratie van Leverancier of een derde partij;
• in loondienst is bij een Leverancier die de juiste certificering heeft voor het uitlenen van personeel;
• is verzekerd voor werknemersverzekeringen;
• geen directeur-grootaandeelhouder (DGA) van de B.V. is waar het contract mee afgesloten wordt of van hiermee participerende ondernemingen;
• Een DUBV constructie wordt niet geaccepteerd;
• netto-loon uitbetaald krijgt, waarover de wettelijk voorgeschreven loonheffingen, loonbelasting en premies voor volks- en werknemersverzekeringen zijn ingehouden en afgedragen aan de Belastingdienst door de Leverancier of derde partij;
- Kandidaat is GEEN zzp'er en voldoet volledig aan bovenstaande punten (3 Punten)
- (0 Punten)
Gunningscriteria / Wensen
- Graag marktconform aanbieden. Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan
- (ALLEEN DETACHERING MOGELIJK)
Via welke inleen-constructie wordt de kandidaat aangemeld?
- Detachering (0 Punten)
- Detachering (0 Punten)
- De kandidaat beschikt over onderstaande competenties. Deze kunnen worden getoetst in een gesprek met de opdrachtgever.
- Goed kunnen plannen
- Verantwoordelijkheidsgevoel
- Flexibele instelling
- Goede communicatieve vaardigheden
- Resultaatgericht
- Proactief
- Luistervaardig
- Uitstekend (15 Punten)
- Goed (10 Punten)
- Voldoende (6 Punten)
- Matig (3 Punten)
- Onvoldoende (0 Punten)
- Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen.
- binnen Stedin. (0 Punten)
- Nee, de kandidaat is niet eerder werkzaam geweest binnen Stedin. (0 Punten)