Senior Security Risk Officer

Opdracht

Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security‑incidenten en ondersteunt de IT‑organisatie bij het ontwikkelen van draaiboeken en procedures. Je speelt een kernrol in risicomanagement en bent de aangewezen persoon om het ontwikkelde kader verder door te ontwikkelen en te laten landen in de organisatie.

Verantwoordelijkheden

Belangrijkste taken:

• Identificeren en beoordelen van security‑risico’s.
• Coördineren van security‑incidenten.
• Ondersteunen van de IT‑organisatie bij het opstellen van draaiboeken en procedures.
• Verder ontwikkelen en implementeren van het risicokader binnen de organisatie.

Continuous Threat Exposure Management (CTEM)

Rol in CTEM: Opzetten en uitvoeren van Continuous Threat Exposure Management: een continue, cyclische aanpak om kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.

Standby en incidentrespons

Beschikbaarheid: Je draait tijdens kantooruren mee in de standbycapaciteit voor (cyber)incidenten en calamiteiten. Je bent beschikbaar voor snelle beoordeling, coördinatie en besluitvoorbereiding richting CISO en betrokken teams.

Eisen:

1. Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
2. Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‐classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau
3. Aantoonbare werkervaring met security‐incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‐operations)
4. Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
• Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
• Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
• Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling.‐
• Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.