Cyber Risk Officer

De mooiste baan die er is

Baanzekerheid en stabiliteit Goed salaris Hybride werken

Wat ga je doen?

Als Cyber Risk Officer ben je helemaal thuis in security risk management. Belangrijk hierbij is dat je ervaring hebt bij het implementeren en borgen van het security risk management proces.

Daardoor weet jij welke keuzes gemaakt moeten worden. Om een onderbouwd advies te geven, maak je heldere analyses en monitor jij de implementatie van deze adviezen. Je kijkt vooral naar wat wél kan en bied handvatten voor een oplossing.

Collega’s weten dat ze jou altijd mogen benaderen voor het afbakenen en het schetsen van kaders voor de beheersing van risico's. Dit doe je niet alleen intern, maar draagt dit ook uit namens Transdev. Je voert het gesprek met de business, management van de IT-afdeling, medewerkers over de risico’s en hoe deze te beheersen. Je ontwikkelt methoden, middelen en processen om voor iedereen de kaders duidelijk te maken en werk je mee aan bewustwording van onze medewerkers.

Je verhoogt de volwassenheid van de organisatie door de juiste taken en verantwoordelijkheden te beleggen waar deze horen. Verder begeleid je de business bij het bepalen van security classificaties en valideer je dat de juiste security controls worden geïmplementeerd per project.

Je bent verantwoordelijk voor:

Een robuust en duurzaam Cyber Security Risk programma opbouwen De business begeleiden in hun security bewustzijn en het verbeteren van hun processen en procedures Verder uitwerken, afstemmen en borgen van het informatiebeveiligings beleid en controls Samenwerken met de Chief Information Security Officer (CISO) en IT-teams om standaarden en beleidsregels op te stellen en KRI's en KPI's te ontwikkelen voor het continu meten en bewaken van cyberrisico's. Overleggen met de afdelingen en het management over Cyber Risk Management zaken. Ontwikkelen en onderhouden van het Information Risk Management Framework om te voldoen aan de bedrijfsstrategie, wettelijke vereisten en de best practices in de sector. Ervoor zorgen dat alle gaps in beheersmaatregelen proactief worden geïdentificeerd en dat er actieplannen voor risicobehandeling zijn. Begeleiden van het risico acceptatie proces Een kwantificeerbaar dashboard opzetten om risico's te rapporteren met behulp van de FAIR-methodologie. Analyseren en rapporteren over informatiebeveiligingsontwikkelingen Monitoren van de risico’s en sturen op mitigerende maatregelen zoals vastgesteld tijdens audits en risicoanalyses. Sturen en toetsen op Security by Design Adviseren van product teams ten aanzien van security, privacy en risico gerelateerde eisen die gesteld moeten worden aan producten en diensten die geleverd worden door de partners/leveranciers. Formaliseren en verbeteren van processen en procedures ten behoeve van security by design Samenwerken met Legal en Data Privacy Officer om gezamenlijk GDPR-compliance te borgen Formuleren, communiceren en implementeren van adequate beheersmaatregelen Opleiden en awareness creëren van security risk management bij collegae

Wat wij jou bieden:

Wij waarderen jou met een compleet pakket aan arbeidsvoorwaarden:

Ons vertrouwen: je krijgt een vast contract na 1 jaar; Je ontvangt een salaris tussen € en € passend bij jouw ervaring en expertise;  Een maximale variabele beloning van 12%; 13e maand; 8% vakantietoeslag;  Voldoende rust: 25 tot 30 vakantiedagen; De mogelijkheid om deels thuis te werken en een budget van €500 om een thuiswerkplek in te richten; Alles goed geregeld: een smartphone en laptop Vergoeding van jouw reiskosten conform CAO OV Wij zorgen voor nu én later: een goede pensioenregeling bij Pensioenfonds Rail&OV.

Wat breng je mee?

Jij bent intrinsiek gemotiveerd om de organisatie te begeleiden op beheerste bedrijfsvoering waar risicobewustzijn hoog op de agenda staat. Jij bent gedreven, analytisch en resultaatgericht. Daarom kun jij dit bewustzijn in het gedrag en de cultuur van Transdev zo beïnvloeden dat wij allemaal de risico’s begrijpen.

Veder vragen wij:

Een afgeronde bachelor/master HBO- of WO-opleiding (Informatiebeveiliging, Informatica of (Technische) Bedrijfskunde) Tenminste 5 jaar relevante werkervaring binnen de informatiebeveiliging bij voorkeur als Information Security Officer Kennis en ervaring met het Riskmanagement framework en andere information security frameworks Ervaring met application security- en data security eisen en richtlijnen Bij voorkeur relevante certificeringen zoals, CISM, CISA, CISSP, CRISC, ISO27001 of welwillend om deze te halen Je hebt een voorkeur voor werken in teams, maar je kunt ook prima zelfstandig werken Je bent leergierig en wilt groeien door jezelf te ontwikkelen Je bent communicatief vaardig Vermogen om (niet) technische collegae security bewust te maken Nederlands en Engels in woord en geschrift

---