3. FunctieomschrijvingRisicobeheer:Ontwikkelen en uitvoeren van een strategie voor IT-risicobeheerIdentificeren en analyseren van cyberrisico’s en kwetsbaarhedenVoorstellen van passende mitigerende maatregelenToewijzen en opvolgen van risico-eigenaarschapRapporteren aan het Security Board en IT-managementMonitoren van de effectiviteit van beveiligingsmaatregelenInformatiebeveiliging (ISMS):Implementeren en onderhouden van het Information Security Management System (ISMS)Adviseren van IT- en businessprojecten over cybersecurityOpstellen en actualiseren van security policies en standaardenSecurity Awareness & Training:Ontwikkelen en verzorgen van cybersecuritytrainingenBeheren van het security awareness platformVergroten van het bewustzijn rond informatiebeveiliging binnen de organisatieThird Party Security:Beoordelen van de beveiligingsmaturiteit van kritieke leveranciersOndersteunen bij audits van klanten en partners op het gebied van security4. Technische context / VereistenSterke leiderschaps- en analytische vaardighedenBrede technische kennis en goede communicatieve vaardighedenErvaring in industriële en internationale cybersecurity-omgevingenKennis van standaarden en frameworks zoals ISO 27001, ISO 27005, CIS, NIS2, CyberFundamentalsInzicht in relevante wet- en regelgeving omtrent cybersecurity