Information Security Risk Manager

Bescherm onze vitale energie-infrastructuur tegen cyberdreigingen. Als Information Security Risk Manager beoordeel en beheer je securityrisico’s en vergroot je de digitale weerbaarheid van Enexis.

Wat ga je doen?

Met jouw energie kan het

• Jij zorgt er als Information Security Risk Manager voor dat Enexis cyberrisico’s tijdig ziet, begrijpt en beheersbaar maakt, zodat de leveringszekerheid van energie gewaarborgd blijft.
• Je werkt nauw samen met collega’s in IT en OT én andere tweede lijnsfuncties om onze securityaanpak continu te verbeteren en innovatie mogelijk te maken.

Zo ga jij deze uitdaging aan

Digitale veiligheid staat voor jou op 1. Bij Enexis krijg je de kans om als Information Security Risk Manager een sleutelrol te spelen in de digitale bescherming van onze vitale infrastructuur. Met jouw visie en expertise help je de leveringszekerheid van energie veilig en verantwoord vorm te geven en draag je direct bij aan de energietransitie. Je beoordeelt en monitort informatiebeveiligingsrisico’s en verbetert het securityrisicomanagementproces op basis van een all‑hazardsbenadering. Samen met risico-eigenaren en 1e lijn Information Security Officers vertaal je dreigingen naar concrete risico’s én passende maatregelen. Je zorgt voor compliance met wet- en regelgeving zoals NIS2 en ISO 27001, evalueert risicobeheerstrategieën, valideert technologische integraties en adviseert stakeholders over best practices.

Dit zijn jouw verantwoordelijkheden:

• Verbeteren en verder professionaliseren van het securityrisicomanagementproces.
• Bijdragen aan de leveringszekerheid van energie door dreigingen samen met risico-eigenaren te vertalen naar concrete risico’s.
• Ontwikkelen en implementeren van modellen om beveiligingsrisico’s nauwkeurig te analyseren en te voorspellen, zodat beslissingen effectief en onderbouwd genomen kunnen worden.
• Faciliteren van risicobeoordelingen om informatiebeveiligingsrisico’s en -kansen te identificeren en te beheersen, waarmee je de digitale weerbaarheid van Enexis vergroot.
• Richting geven aan het implementeren van verbeterkansen en opvolgen van aanbevelingen.
• Bijdragen aan het vergroten van kennis en bewustzijn over securityrisico’s bij collega’s in de hele organisatie.
• Ondersteunen en informeren van (senior)management en overige stakeholders met heldere adviezen en aanbevelingen.
• Opstellen van tijdige en betrouwbare managementinformatie over informatiebeveiliging, zoals risicorapporten, trendanalyses en KPI’s/KRI’s.

Functie-eisen

Zo pak jij het aan

Je bent een strategische denker met sterke communicatieve vaardigheden, die moeiteloos schakelt tussen techniek en beleid. Je hebt een scherp oog voor risico’s, begrijpt de bedrijfscontext en weet stakeholders op alle niveaus te overtuigen en mee te nemen in de noodzaak van goede digitale beveiliging. Je voelt je thuis in een dynamische omgeving waar ontwikkelingen snel gaan en waar jouw werk directe impact heeft op de veiligheid van het energienet. Succes in deze rol betekent dat je effectieve risicomanagementstrategieën ontwikkelt en implementeert, dat risicomanagement écht gaat leven in de organisatie en dat eigenaarschap bij de juiste mensen komt te liggen.

Verder heb je:

• Hbo- of wo-werk- en denkniveau.
• Minimaal 3–5 jaar ervaring in cybersecurity en/of informatiebeveiliging.
• Kennis en ervaring met risicobeheerframeworks en beveiligingsstandaarden zoals ISO 27001, ISO 27005 en ISO 31000.
• Bij voorkeur certificeringen zoals CISM, CRISC en/of CISSP, of de bereidheid deze te behalen.
• Ervaring met GRC-tooling.
• Bekendheid met relevante wet- en regelgeving, zoals NIS2, de Cyberbeveiligingswet en de Wet Ketenkwaliteitsborging Energie (WKKE).

Team & cultuur

Je zet je schouders eronder met

Jouw collega’s van het Security Risk Management Team, dat onderdeel is van de CISO Office. Dit team bestaat uit drie ervaren professionals die intensief samenwerken met diverse bedrijfsonderdelen, zoals IT en OT. Binnen de tweede lijn van de Three Lines of Defence werkt de CISO Office nauw samen met andere tweedelijnsfuncties, waaronder Internal Audit & Risk, Corporate Legal Affairs en HSE. De samenwerking is hecht en professioneel, met een sterke focus op continue verbeteren, kennisdeling en elkaar scherp houden op kwaliteit.

Wat krijg je van ons?

En wij steken natuurlijk ook energie in jou

• Salaris tussen € 4.856,- en € 6.937,- bruto per maand (op basis van 40 uur per week).
• Inclusief de secundaire arbeidsvoorwaarden kan je salaris oplopen tot € 8.928,- bruto per maand. Je ontvangt namelijk 28,7% bovenop je salaris (8% vakantiegeld, een 13e maand van 10,7% en een persoonlijk budget van 10%). Dit kun je laten uitbetalen wanneer je wilt, of je kunt hier extra verlofdagen van kopen.
• 24,5 vakantiedagen bij een fulltime dienstverband. Meer oplaadtijd nodig? Met je persoonlijke budget en 13e maand kun je tot wel 35,5 extra verlofdagen per jaar kopen.
• Mogelijkheden om hybride te werken, inclusief een door ons ingerichte thuiswerkplek en een thuiswerkvergoeding van € 2,45 netto per dag.
• Bijdrage van 70% aan je ABP Keuzepensioen: Enexis betaalt twee derde van de premie, jij draagt een derde bij.
• Een vitaliteitsbudget van € 700,- bruto per jaar, dat je bijvoorbeeld kunt inzetten voor je sportabonnement, je hobby of om je huis te verduurzamen. Je kunt dit ook opsparen tot € 2.100,- voor je studiekosten of de aflossing van je studieschuld.
• Ruimte om te groeien met ons interne ontwikkelplatform en/of externe opleidingen en trainingen. Of je nu wilt doorgroeien, een carrièreswitch overweegt of je skills verder wilt ontwikkelen: wij stimuleren je om het beste uit jezelf te halen.
• Laptop of tablet en telefoon die je ook buiten werktijd mag gebruiken.
• Een mobiliteitskaart waarmee je eerste klas reist en een reiskostenvergoeding.

“I secure the infrastructure that's crucial for the Netherlands.” Wanda security analyst at Enexis