Voor een relatie van mij uit de omgeving van Zwijndrecht ben ik op zoek naar een Cyber Risk Officer. Deze financiële dienstverlener, opgericht eind jaren negentig, is gespecialiseerd in het aanbieden van financiële producten aan een nichemarkt in Nederland. De organisatie richt zich op het optimaliseren van bedrijfsprocessen bij haar klanten door middel van geavanceerde tools die ontwikkeld worden met PHP. Je hoeft hiervoor zelf geen kennis te hebben PHP.
Deze organisatie staat bekend als een moderne en flexibele werkgever waar werknemers veel ruimte krijgen voor eigen inbreng en ideeën. De bedrijfscultuur is open en informeel; plezier wordt gezien als een van de belangrijkste factoren die bijdraagt aan hun succes.
Als Cyber Risk Officer duik je diep in complexe cybervraagstukken om zo bij te dragen aan de veiligheid en continuïteit van de bedrijfsprocessen. Je ontwikkelt en implementeert een risicobeheerbeleid en - strategieën om te voldoen aan wet - en regelgeving, zoals DORA en de AVG. In deze functie werk je samen met het Risk & Compliance team.
Als dragende kracht achter het beleidsmatige aspect van informatiebeveiliging, speel je als Cyber Risk Officer een cruciale rol in het verbeteren van de digitale veiligheid binnen deze organisatie. Door middel van projecten streef je ernaar om cyberaanvallen te voorkomen en de integriteit van hun systemen te waarborgen. Je doet onderzoek naar diverse vraagstukken, zoals de veiligheid van nieuwe software, en breng je de bevindingen in kaart. Op basis van jouw analyse schrijf je gedetailleerde adviezen.
Daarnaast zorg je ervoor dat onze dienstverlening voldoet aan de geldende privacywet- en regelgeving. Je voert interne controles uit en neemt maatregelen om risico's te minimaliseren. In deze rol identificeer, analyseer en evalueer je cyberrisico's die onze organisatie kunnen beïnvloeden. Je past erkende risicobeheerframeworks toe om risico's te kwantificeren en prioriteren. Door middel van presentaties, trainingen en phishing tests verhoog je het risicobewustzijn binnen de organisatie.
In deze functie werk je samen met het IT Risk & Compliance team. Ook ondersteun je bij incidentresponsactiviteiten door incidenten te analyseren en te adviseren over risicobeperkende maatregelen. Je werkt effectief samen met verschillende teams en belanghebbenden op alle niveaus van de organisatie.
Wat vragen wij van jou?
- HBO werk of denk niveau;
- Certificeringen zoals CISSP of CISM (Geen must)
- Ervaring met ISO27001, DORA, AVG;
- 2 tot 5 jaar + relevante werkervaring;
- Je beheerst de Nederlandse taal in woord en geschrift;
- Communicatief sterk;
- Bezit Rijbewijs;
- Iemand met super veel zin om mee te gaan naar super leuke uitjes.
of via WhatsApp.