Cyber risk specialist

Vind jij het een uitdaging om bij te dragen aan de digitale weerbaarheid van Promovendum? Heb je een sterke technische blik op cyberdreigingen? Als cyber risk specialist binnen de afdeling IT Security heb je een controlerende en adviserende rol met een sterke technische focus op cyberrisico’s en governance.

Als cyber risk specialist beoordeel je of beveiligingsmaatregelen goed zijn ingericht en of cyberrisico’s voldoende worden beheerst. Daarbij werk je, samen met je team, nauw samen met andere afdelingen zoals Risk & Compliance en ICT Beheer. Je hoeft dus zelf geen technische maatregelen te implementeren.

Zo doe jij dat als cyber risk specialist

Als verzekeraar is het voor ons van groot belang om te voldoen aan alle relevante wet- en regelgeving. En tegelijkertijd de privacy van klantgegevens te waarborgen. In deze rol ben jij de expert die ons helpt om de cybersecurity op het hoogste niveau te brengen en houden, met compliance als een belangrijke pijler. Deze taken kun je verwachten:

• Je beoordeelt ICT-omgevingen, wijzigingen en applicaties op technische risico’s en adviseert over een risicopassende en verantwoorde implementatie ervan.
• Je identificeert, analyseert én evalueert cyberrisico's die onze organisatie kunnen beïnvloeden en zorgt dat de risico’s worden beheerst.
• Je analyseert aanvalsscenario’s en past erkende risicobeheerframeworks toe om risico’s te kwantificeren en prioriteren.
• Binnen de organisatie verhoog je het risicobewustzijn door middel van onder andere presentaties en trainingen. Je bent in staat om technische risico’s te vertalen naar begrijpelijke uitleg en aanpak.
• Je ontwikkelt en implementeert een risicobeheerbeleid en -strategieën om te voldoen aan geldende wet- en regelgeving, zoals DORA en de AVG.
• Je stelt gedetailleerde rapporten over de status van cyberrisico’s en mitigatiestrategieën voor het management.
• Samen met onze IT- en Risk & Compliance-teams zorg je voor een complete risicobeheerstrategie.
• Je ondersteunt bij de incidentresponsactiviteiten door het analyseren van incidenten en het adviseren over risicobeperkende maatregelen.
• Je werkt effectief samen met verschillende teams en belanghebbenden op alle niveaus van de organisatie.

Heb jij…

• Een afgeronde hbo of wo-opleiding in de richting van Informatica, Cybersecurity of een gerelateerd vakgebied.
• 2-5 jaar ervaring in cyberrisicoanalyse, IT-security of een vergelijkbare functie.
• Goede mondelinge en schriftelijk Nederlandse taalvaardigheid.
• Certificeringen zoals CISSP of CISM op zak, of al ervaring in compliance en regelgeving? Dat is een pre.

Pre-employment screening

Wij zoeken leuke en gezellige collega’s voor onze teams. Maar als financiële dienstverlener vinden we betrouwbare collega's net zo belangrijk! Kom jij bij ons werken? Dan voeren we een pre-employment screening uit voordat je bij ons begint. Als het goed is, hoef je je nergens zorgen over te maken. Maar we vinden het wel belangrijk om dat even te zeggen.