3. Functieomschrijving
Risicobeheer:
* Ontwikkelen en uitvoeren van een strategie voor IT-risicobeheer
* Identificeren en analyseren van cyberrisico’s en kwetsbaarheden
* Voorstellen van passende mitigerende maatregelen
* Toewijzen en opvolgen van risico-eigenaarschap
* Rapporteren aan het Security Board en IT-management
* Monitoren van de effectiviteit van beveiligingsmaatregelen
Informatiebeveiliging (ISMS):
* Implementeren en onderhouden van het Information Security Management System (ISMS)
* Adviseren van IT- en businessprojecten over cybersecurity
* Opstellen en actualiseren van security policies en standaarden
Security Awareness & Training:
* Ontwikkelen en verzorgen van cybersecuritytrainingen
* Beheren van het security awareness platform
* Vergroten van het bewustzijn rond informatiebeveiliging binnen de organisatie
Third Party Security:
* Beoordelen van de beveiligingsmaturiteit van kritieke leveranciers
* Ondersteunen bij audits van klanten en partners op het gebied van security
4. Technische context / Vereisten
* Sterke leiderschaps- en analytische vaardigheden
* Brede technische kennis en goede communicatieve vaardigheden
* Ervaring in industriële en internationale cybersecurity-omgevingen
* Kennis van standaarden en frameworks zoals ISO 27001, ISO 27005, CIS, NIS2, CyberFundamentals
* Inzicht in relevante wet- en regelgeving omtrent cybersecurity