Een toonaangevende regionale netbeheerder in Nederland is op zoek naar een ervaren Information Security Risk Manager. Deze tijdelijke rol speelt een cruciale rol in het versterken van de weerbaarheid van de organisatie tegen cyberrisico’s door strategisch en operationeel risicomanagement binnen het CISO-office te ondersteunen. De Information Security Risk Manager werkt nauw samen met IT en andere interne afdelingen om de informatieveiligheid te waarborgen en beleid te ontwikkelen en optimaliseren dat aansluit op het interne controle-framework van de organisatie.

Taken

• Risicomanagement en beleidsondersteuning: Verantwoordelijk voor het opstellen, onderhouden en verbeteren van risicomanagementbeleid binnen de IT-omgeving. Ondersteuning bij strategische risicobeoordelingen en advies aan het management over risico’s op operationeel, tactisch en strategisch niveau.
• Leveranciersanalyse: Uitvoeren van risicoanalyses bij externe leveranciers en uitbestedingspartners, en samenwerken met andere risicoadviseurs om de effectiviteit van het risicobeheerbeleid te waarborgen.
• Interne workshops en assessments: Organiseren van risico-assessments en workshops om risicobewustzijn te vergroten, en risico-gestuurde activiteiten coördineren via het Information Security Management System (ISMS).
• Projectfasen:
• Initiatie en Analyse – Identificatie van bestaande risico’s en kwetsbaarheden.
• Ontwikkeling en Implementatie – Opzetten van verbeterde maatregelen, inclusief trainingen en documentatie.
• Validatie en Overdracht – Evaluatie en audit van geïmplementeerde maatregelen met eindrapportage en documentatie-overdracht aan de organisatie.
  
  

Vereisten

• Minimaal 5 jaar ervaring in informatiebeveiliging en risicobeheersing of een gerelateerde risicomanagementfunctie.
• Grondige kennis van en ervaring met frameworks zoals NIST, ISO/IEC 27001/2, SOC1/2, en Cobit.
• Relevante certificeringen (zoals CISA, CISSP, CISM en/of CRISC) zijn een sterke pre.
• Sterk analytisch inzicht en ervaring met het afstemmen van risicobeheerstrategieën op bedrijfsdoelstellingen.
• Uitstekende beheersing van zowel de Nederlandse als Engelse taal.
  
  

Competenties

De ideale kandidaat is een kwaliteitsgerichte professional met een gestructureerde werkwijze en doelgerichte communicatie. Belangrijke competenties omvatten:

• Organisatiesensitiviteit en een samenwerkingsgerichte houding
• Sterke analytische en probleemoplossende vaardigheden
• Het vermogen om risicomanagementprocessen te verbeteren en te communiceren met verschillende lagen binnen de organisatie.
  
  

Relevante termen: informatiebeveiliging, risicomanagement, cybersecurity, CISO, IT-risicomanagement, security risk management, NIST-framework, ISO/IEC 27001, SOC1, SOC2, Cobit, risico-assessment, leveranciersanalyse, Internal Control Framework, Information Security Management System (ISMS), security risk assessments, auditrapportage, risicobeheerstrategieën, strategische risicobeoordeling, compliance, kwetsbaarheden, veiligheidsbeleid, cybersecurity-maatregelen, incidentmanagement, governance, certificeringen CISA, CISSP, CISM, CRISC, IT-beveiliging, data-integriteit, compliancebeheer, cyberdreigingen, security optimalisatie, bedrijfsdoelstellingen, informatiebeveiligingstraining, stakeholders-analyse.

Base Cyber Security helpt organisaties bij het opbouwen van kennis en capaciteiten op het gebied van informatiebeveiliging. Het ondersteunen van organisaties bij het samenstellen van sterke infosec-teams of het vinden van de juiste cybersecurity-experts voor de behoeften van de organisatie is een essentieel aspect hiervan.

We werken samen met security professionals op wereldwijd niveau voor informatie- en cybersecurityposities en projecten in heel Europa. Of je nu aan het begin van je carrière in informatiebeveiliging staat, advies nodig hebt voor de volgende stappen in jouw loopbaan, of wilt weten hoe je jezelf het beste kunt blijven ontwikkelen en de juiste beslissingen kunt nemen, we staan klaar om te helpen en komen graag met jou in contact!

Als je nog niet bent geregistreerd, zorg er dan voor dat je dat nu doet! Stuur ons jouw gegevens via de button "Solliciteer nu" op deze pagina. en volg ons op X/Twitter@BaseCyberSec om op de hoogte te blijven van onze activiteiten en relevante informatie. Door jezelf te registreren bij onze securitygemeenschap en interesse te tonen in een specifieke rol, project of team, geef je ons expliciete toestemming om jouw gegevens te gebruiken, die Base Cyber Security verzamelt en verwerkt op een ethische en discrete manier, en indien nodig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

5cd8a0b9cc68f9ffa4c9253553278a55wer