Cyber Risk Specialist (IT Security, Governance, Compliance)

Wil je werken aan cyber risk en beoordelen of systemen, processen en maatregelen écht goed zijn ingericht?

Bedrijfsprofiel

Onze partner is een financiële dienstverlener met meerdere labels binnen verzekeringen en aanverwante dienstverlening. De organisatie werkt dagelijks met gevoelige klantgegevens, financiële informatie en verschillende interne en externe systemen. Hierdoor is digitale weerbaarheid een belangrijk onderdeel van de bedrijfsvoering.

Binnen de organisatie is IT Security verantwoordelijk voor het beoordelen, controleren en adviseren op het gebied van cyberrisico’s. Daarbij is er veel samenwerking met ICT Beheer, Risk & Compliance en andere afdelingen binnen de organisatie. Het team kijkt niet alleen naar technische maatregelen, maar ook naar beleid, processen, audits, leveranciers, wetgeving en de manier waarop risico’s worden vastgelegd en opgevolgd.

Omdat de organisatie actief is binnen een gereguleerde markt, moet security niet alleen goed geregeld zijn, maar ook aantoonbaar zijn. Denk aan risicobeoordelingen, vastlegging, controles, rapportages en het kunnen onderbouwen van keuzes richting interne en externe stakeholders.

De cultuur is informeel, professioneel en ondernemend. Ze zoeken iemand die niet alleen in regels denkt, maar juist begrijpt hoe je security werkbaar maakt binnen een organisatie. 

Functie omschrijving

Als Cyber Risk Specialist kijk je mee met alles wat binnen de IT omgeving verandert en beoordeel je welke cyberrisico’s daarbij komen kijken. Denk aan nieuwe applicaties, wijzigingen in systemen, leveranciers of processen. Jij bepaalt waar risico’s zitten, hoe groot deze zijn en wat er nodig is om dit veilig en beheersbaar in te richten.

Het gaat in deze functie niet om zelf firewalls bouwen of technische maatregelen implementeren. Je zit juist meer aan de controlerende en adviserende kant van security. Je kijkt of maatregelen goed geregeld zijn, of ze aantoonbaar werken en of de organisatie voldoet aan wet en regelgeving.

Een groot deel van de functie draait om governance en risicobeheersing. Je werkt met risicoanalyses, beleid, procedures en frameworks zoals ISO27001 of NIST. Daarbij schakel je veel met ICT Beheer, Risk & Compliance en management. Je vertaalt technische risico’s naar duidelijke uitleg en helpt de organisatie bewuster om te gaan met security en compliance.

Functie eisen

• Minimaal 2 ervaring binnen IT risk, information security, IT audit, cyber risk of een vergelijkbare functie
• Een afgeronde hbo-opleiding
• Ervaring met risicoanalyses, security controles, audits of compliance trajecten
• Je begrijpt hoe IT omgevingen werken en kunt technische risico’s vertalen naar begrijpelijke adviezen
• Je kunt goed documenteren, structureren en rapporteren
• Je denkt in oplossingen en weet security praktisch toepasbaar te maken
• Goede mondelinge en schriftelijke beheersing van de Nederlandse taal
• Kennis van governance, frameworks of wetgeving zoals ISO 27001, NIST, DORA of AVG is een sterke pré

Arbeidsvoorwaarden

• Een salaris tot €6.000 bruto per maand, afhankelijk van ervaring, inclusief 13e maand
• Een dienstverband van 32 tot 40 uur per week
• 25 vakantiedagen op basis van 40 uur en Goede Vrijdag vrij
• De mogelijkheid om hybride te werken
• Een zelfstandige functie met veel verantwoordelijkheid
• Ruimte voor opleidingen, trainingen en verdere ontwikkeling
• Een reiskostenvergoeding en een goede pensioenregeling
• Korting op verzekeringen en hypotheekadvies

Ben je enthousiast over deze rol of heb je nog vragen over de vacature? Stuur me gerust een e mail op t.smit@haystackpeople.nl. Liever direct contact? Bellen gaat sneller. Je bereikt me op 06 13 26 09 63.