Information Security Risk Manager

Bescherm onze vitale energie-infrastructuur tegen cyberdreigingen. Als Information Security Risk Manager beoordeel en beheer je securityrisico's en vergroot je de digitale weerbaarheid van Enexis.

Jij zorgt er als Information Security Risk Manager voor dat Enexis cyberrisico's tijdig ziet, begrijpt en beheersbaar maakt, zodat de leveringszekerheid van energie gewaarborgd blijft.

Je werkt nauw samen met collega's in IT en OT én andere tweede lijnsfuncties om onze securityaanpak continu te verbeteren en innovatie mogelijk te maken.

Je kunt daarbij rekenen op goede arbeidsvoorwaarden zoals een salaris tot € 7.678,-, een persoonlijk budget van 10% plus 13e maand en uitgebreide ontwikkelmogelijkheden.

Digitale veiligheid staat voor jou op 1. Bij Enexis krijg je de kans om als Information Security Risk Manager een sleutelrol te spelen in de digitale bescherming van onze vitale infrastructuur. Met jouw visie en expertise help je de leveringszekerheid van energie veilig en verantwoord vorm te geven en draag je direct bij aan de energietransitie. Je beoordeelt en monitort informatiebeveiligingsrisico's en verbetert het securityrisicomanagementproces op basis van een all?'hazardsbenadering. Samen met risico-eigenaren en 1e lijn Information Security Officers vertaal je dreigingen naar concrete risico's én passende maatregelen. Je zorgt voor compliance met wet- en regelgeving zoals NIS2 en ISO 27001, evalueert risicobeheerstrategieën, valideert technologische integraties en adviseert stakeholders over best practices.

Dit zijn jouw verantwoordelijkheden:

• Verbeteren en verder professionaliseren van het securityrisicomanagementproces.
• Bijdragen aan de leveringszekerheid van energie door dreigingen samen met risico-eigenaren te vertalen naar concrete risico's.
• Ontwikkelen en implementeren van modellen om beveiligingsrisico's nauwkeurig te analyseren en te voorspellen, zodat beslissingen effectief en onderbouwd genomen kunnen worden.
• Faciliteren van risicobeoordelingen om informatiebeveiligingsrisico's en -kansen te identificeren en te beheersen, waarmee je de digitale weerbaarheid van Enexis vergroot.
• Richting geven aan het implementeren van verbeterkansen en opvolgen van aanbevelingen.
• Bijdragen aan het vergroten van kennis en bewustzijn over securityrisico's bij collega's in de hele organisatie.
• Ondersteunen en informeren van (senior)management en overige stakeholders met heldere adviezen en aanbevelingen.
• Opstellen van tijdige en betrouwbare managementinformatie over informatiebeveiliging, zoals risicorapporten, trendanalyses en KPI's/KRI's.