HIGHLIGHTS Locatie:
Oost - Vlaanderen (hybride) Contracttype:
Freelance Start:
ASAP Focus:
Je combineert digitaal risicobeheer met security architectuur en zorgt voor robuuste, implementeerbare oplossingen binnen een complex enterprise landschap.
JOUW ROL Als Senior Digital Risk Officer & Security Architect opereer je op het snijvlak van governance, risk en security architectuur. Je bent verantwoordelijk voor het actief beheren en vertalen van digitale risico’s naar concrete, implementeerbare security-oplossingen. Je fungeert als brug tussen theorie en praktijk en bent een sleutelpersoon in het aligneren van stakeholders rond cyber security en risicobeheer. Je combineert strategisch inzicht met hands-on impact: Je beheert en volgt digitale risico’s actief op samen met verschillende risk owners. Je vertaalt gevalideerde security richtlijnen naar concrete architecturen. Je voert risicoanalyses en threat modeling uit. Je zorgt voor robuuste security designs die bestand zijn tegen cyberdreigingen. Je communiceert helder met zowel business als technische stakeholders.
WAT JE DOET Risk Management & Governance Opvolgen, beheren en rapporteren van digitale risico’s binnen het landschap. Toepassen van risicomanagement frameworks (zoals ISO/IEC 27005). Samenwerken met meerdere stakeholders en risk owners. Security Architectuur Ontwerpen van implementeerbare security architecturen. Vertalen van CISO- en DPO-richtlijnen naar concrete oplossingen. Werken rond IT, OT en IoT security binnen complexe omgevingen. Threat Modeling & Analyse Uitvoeren van risicoanalyses en threat modeling sessies. Identificeren en mitigeren van security risico’s. Adviseren rond cyber security strategie en implementatie. Compliance & Standards Toepassen van internationale standaarden zoals ISO27001/27002. Werken binnen NIS2 en GDPR context. Bewaken van security, compliance en governance vereisten. Stakeholders & Leadership Fungeren als ‘risk & security’ brug tussen teams en afdelingen. Complexe security topics helder communiceren. Optreden als trusted advisor binnen het domein.
⭐
MUST HAVE Minstens 5 jaar ervaring in digitale risk management en cyber security. Ervaring binnen complexe enterprise omgevingen (>5000 gebruikers). Sterke kennis van IT, OT, IoT en cloud security (Azure). Ervaring met ISO27001, ISO27002 en ISO/IEC 27005. Kennis van NIS2 en GDPR en toepassing in de praktijk. Ervaring met cyber security certificeringen (CISM, CISSP, …). Aantoonbare ervaring met risk analyses en threat modeling. Uitstekende communicatieve vaardigheden. Nederlands op
C2-niveau .
⭐
SHOULD HAVE Ervaring met beveiliging van data (processing, transport, storage) in cloud en on-prem omgevingen. Kennis van ITIL. Inzicht in secure software development en SDLC. Interesse of ervaring met AI security frameworks (bv. ISO42001).
⭐
NICE TO HAVE Ervaring met overheidsopdrachten en aanbestedingstrajecten.
INTERESSE? Jason@recurv.be +32 465 17 80 67