Doel van de opdracht
Ready to make your application Please do read through the description at least once before clicking on Apply.
Het beveiligen van kritieke projecten door IT- en cyberrisico’s reeds vanaf de ontwerpfase te identificeren, analyseren en mitigeren. De rol vormt de brug tussen complexe technische architecturen en GRC-vereisten, zodat alle high-impact initiatieven veerkrachtig en compliant worden gerealiseerd.
01. Kwantitatieve gegevens
Scope: 100% van de projecten die als "Critical" of "High Impact" worden geclassificeerd binnen het projectportfolio.
Werkregime: Parttime opdracht (3 dagen per week).
On-site aanwezigheid: Minimaal 2 dagen per week op locatie voor technische deep-dives en stakeholderafstemming.
Risicoreductie: Rechtstreekse bijdrage aan het verlagen van de cyber-exposure door proactieve opvolging van remediëringsacties.
02. Belangrijkste verantwoordelijkheden
Technische risicoanalyse:
Ontleden van complexe projectarchitecturen en datastromen om onderliggende security kwetsbaarheden te identificeren. Toepassen van de OWASP Risk Rating Methodology voor applicatierisico’s en ISO 27005 voor bredere IT-risico’s.
Cross-functionele samenwerking:
Samenwerken met architecten en DevOps-teams om security controls te integreren zonder de snelheid van oplevering te vertragen.
Compliance bewaking:
Toezien op naleving van interne securityrichtlijnen en regelgeving, waaronder GDPR en NIS2.
Architectuurreviews:
Analyseren van softwaredesigns (API’s, microservices, cloudoplossingen) om kwetsbaarheden, waaronder OWASP Top 10-risico’s, vroegtijdig te detecteren.
Third-party security:
Uitvoeren van security reviews op externe contracten en technische evaluaties van kritieke leveranciers.
Stakeholdermanagement:
Faciliteren van workshops met architecten, product owners en andere stakeholders om regelgeving te vertalen naar technische controles.
Rapportering:
Technische risico’s vertalen naar heldere en bruikbare managementinformatie voor besluitvorming en governance-organen.
Percentage kritieke projecten dat vóór productiegang werd geanalyseerd.
Percentage hoog-risicobevindingen dat succesvol werd opgelost of formeel werd aanvaard.
Geen kritieke security kwetsbaarheden in productie die niet eerder werden geïdentificeerd tijdens de risicoanalyse.
Doorlooptijd tussen projectintake en oplevering van het security risico-rapport.
04. Vereiste vaardigheden
Beschikbaar voor een opdracht van 3 dagen per week, waarvan minimaal 2 dagen op locatie.
Uitgebreide kennis van security- en risicoframeworks zoals ISO 27001, ISO 27002, ISO 27005, NIST en NIS2.
Ervaring met OWASP Risk Rating Methodology en technische architectuurreviews binnen cloudomgevingen (GCP).
Sterk analytisch vermogen en een proactieve "risk hunter"-mentaliteit. xphnsxz
Vlotte communicatie in het Engels en het vermogen om complexe securityconcepten begrijpelijk uit te leggen aan niet-technische stakeholders.
Minimaal 5 jaar ervaring binnen Cyber Security, met een focus op GRC, Security Architecture of een vergelijkbare rol.
#J-18808-Ljbffr