De organisatie is een grote federale publieke instelling die verantwoordelijk is voor kritieke diensten en versterkt momenteel haar governance en compliance op het gebied van information security. De functie Information Security - Program Manager ondersteunt het CISO-team door het eigenaarschap van programma-niveau levering voor Identity and Access Management en SOC/SIEM-gerelateerde initiatieven, en door het coördineren van beleid, compliance en strategische PMO-activiteiten.
De missie
Het onmiddellijke project is het consolideren van de informatiebeveiligingsstrategie en roadmap van de organisatie, het afstemmen van ISMS-controles op de vereisten van ISO 27001 en NIS2, en het versnellen van GDPR-compliancywerkzaamheden over de business units heen. Het werk bestrijkt een multidisciplinair team van interne en externe medewerkers, omvat het opstellen van aanbestedingsdocumenten voor technische leveranciers en levert maandelijkse maturiteit- en compliancerapporten aan executive briefings. De opdracht start in april 2026 en loopt gedurende 110 dagen.
Dagelijks bereidt u de strategische dossiers voor die de CISO gebruikt in governancefora, volgt u KPI's en maturiteitsniveaus en coördineert u de uitvoering van cross-cutting securityprojecten zoals IAM-verbeteringen, SOC/SIEM-implementatie en incident-response oefeningen. U leidt workshops, ondersteunt interne audits en risicoanalyses, en zorgt ervoor dat projecten en beleidslijnen afgestemd blijven op regulatorische tijdslijnen en resourcebeperkingen.
Uw verantwoordelijkheden
- Leiding geven aan programmacoördinatie om de information security-roadmap te leveren, en ervoor zorgen dat mijlpalen, budgetten en leveranciersaanbestedingen op schema blijven
- Verantwoordelijk voor compliance-reporting en maturiteitsmonitoring, en heldere output leveren voor het senior management en auditors
- Sturen van governance- en beleidsupdates, en ISO 27001, NIS2 en GDPR-vereisten vertalen naar implementeerbare controles en procedures
- Coördineren van technische projectlevering voor IAM en SOC/SIEM, en ervoor zorgen dat operationele vereisten en overdracht naar operations worden voldaan
- Faciliteren van stakeholdersworkshops, awareness-campagnes en trainingsplannen die de securitymaturiteit van de organisatie verhogen
- Ondersteunen van incident response-coördinatie en post-incident reviews om processen te verbeteren en herhaling van risico's te verminderen
Uw profiel
Essentiële vaardigheden
- Diepgaande praktische expertise in Identity and Access Management, met meer dan 10 jaar hands-on ervaring
- Aantoonbare track record in het implementeren van SOC/SIEM en het coördineren van incident response, 5+ jaar
- Sterke ervaring met ISO 27001/27002, NIS2 en GDPR-compliance en het vertalen van regelgeving naar beleid, 5-15+ jaar zoals aangegeven
- Aantoonbare PMO- en programmamanagementervaring bij strategische cybersecurityprojecten, 10+ jaar
- Ervaring met het opstellen van technische RFP's en het beheren van aanbestedingen in publieke of gereguleerde sectoren
- Vermogen om complexe securityonderwerpen te communiceren naar niet-technische senior stakeholders en besluitvorming te beïnvloeden
Talen
- English, C1
- French, B2 (of hoger) — vloeiendheid in zowel Frans als Nederlands is een troef
- Dutch, B2 (of hoger)
Opleiding
- Master's degree of gelijkwaardige ervaring
Certificeringen zoals CISSP, CISM, CISA, CRISC of ISO 27001 Lead Implementer zijn een pluspunt.