De perfecte balans tussen risico en beveiliging

Als Cyber Risicomanager bij Transdev ben je verantwoordelijk voor het beheersen van risico's en het garanderen van de beveiliging van onze organisatie. Je bent een expert in security risk management en hebt ervaring met het implementeren en borgen van het security risk management proces.

Wat ga je doen?

Je zult werken aan het opbouwen van een robuust en duurzaam Cyber Security Risk programma, waarbij je de business begeleidt in hun security bewustzijn en hun processen en procedures verbetert. Je zult ook verantwoordelijk zijn voor het uitwerken, afstemmen en borgen van het informatiebeveiligingsbeleid en controls.

Je bent verantwoordelijk voor:

• Een robuust en duurzaam Cyber Security Risk programma opbouwen
• De business begeleiden in hun security bewustzijn en het verbeteren van hun processen en procedures
• Verder uitwerken, afstemmen en borgen van het informatiebeveiligingsbeleid en controls
• Samenwerken met de Chief Information Security Officer (CISO) en IT-teams om standaarden en beleidsregels op te stellen en KRI's en KPI's te ontwikkelen voor het continu meten en bewaken van cyberrisico's
• Overleggen met de afdelingen en het management over Cyber Risk Management zaken
• Ontwikkelen en onderhouden van het Information Risk Management Framework om te voldoen aan de bedrijfsstrategie, wettelijke vereisten en de best practices in de sector
• Ervoor zorgen dat alle gaps in beheersmaatregelen proactief worden geïdentificeerd en dat er actieplannen voor risicobehandeling zijn
• Begeleiden van het risico acceptatie proces
• Een kwantificeerbaar dashboard opzetten om risico's te rapporteren met behulp van de FAIR-methodologie
• Analysen en rapporteren over informatiebeveiligingsontwikkelingen
• Monitoren van de risico's en sturen op mitigerende maatregelen zoals vastgesteld tijdens audits en risicoanalyses
• Sturen en toetsen op Security by Design
• Adviseren van product teams ten aanzien van security, privacy en risico gerelateerde eisen die gesteld moeten worden aan producten en diensten die geleverd worden door de partners/leveranciers
• Formaliseren en verbeteren van processen en procedures ten behoeve van security by design
• Samenwerken met Legal en Data Privacy Officer om gezamenlijk GDPR-compliance te borgen
• Formuleren, communiceren en implementeren van adequate beheersmaatregelen
• Opleiden en awareness creëren van security risk management bij collegae

Wat wij jou bieden:

Wij waarderen jou met een compleet pakket aan arbeidsvoorwaarden:

• Ons vertrouwen: je krijgt een vast contract na 1 jaar;
• Je ontvangt een salaris tussen € en € passend bij jouw ervaring en expertise;
• Een maximale variabele beloning van 12%;
• 13e maand;
• 8% vakantietoeslag;
• Voldoende rust: 25 tot 30 vakantiedagen;
• De mogelijkheid om deels thuis te werken en een budget van €500 om een thuiswerkplek in te richten;
• Alles goed geregeld: een smartphone en laptop
• Vergoeding van jouw reiskosten conform CAO OV
• Wij zorgen voor nu én later: een goede pensioenregeling bij Pensioenfonds Rail&OV.