Risk officer 18u/w
Volgnummer: 105389
Publicatiedatum: 03-11-2025
Locatie: UTRECHT
Standplaats: UTRECHT
Duur: 17-11-2025 - 17-05-2026
Optie tot verlenging: Ja
Reageren voor: 07-11-2025
De afdeling Cybersecurity bestaat uit 13 medewerkers, waaronder Information Security Managers (ISM’s) en Information Security Officers (ISO’s) en draagt een 2e lijns verantwoordelijkheid aangaande de aanpak, uitvoering en naleving van het cybersecurity beleid. De afdeling Cybersecurity is hiërarchisch gepositioneerd binnen het cluster ICT.
Opdrachtomschrijving
Wat moet de Inhuurprofessional opleveren (bijv. rapport, plan, product, advies):
•
• Plan van aanpak voor trainen van medewerkers van de afdeling cybersecurity en het uitvoeren van deze trainingen ter bevordering van cybersecurity risicomanagement.
• Plan van aanpak voor trainen van medewerker van de business en het uitvoeren van deze trainingen ter bevordering van cybersecurity risicomanagement.
• De cyber risicomethodiek beoordelen en adviesrapport verstrekken aan de CISO en CRO ter aanscherping van het cyber classificatie- en risicomanagementbeleid + aanpalende documenten.
• Ondersteuning/advies bij de daadwerkelijk uitvoer van de risicoanalyses die gedaan gaan worden voor de missiekritieke systemen van ProRail.
Verantwoordelijkheden:
•
• Opstellen en uitvoeren van een plan van aanpak voor het trainen van medewerkers van de cybersecurityafdeling.
• Opstellen en uitvoeren van een plan van aanpak voor het trainen van medewerkers binnen de business.
• Beoordelen van de bestaande cyberrisicomethodiek en opstellen van een onderbouwd adviesrapport voor de CISO en CRO.
• Adviseren en ondersteunen bij de uitvoering van risicoanalyses voor missiekritieke systemen.
• Borgen van kennisoverdracht, zodat medewerkers zelfstandig cybersecurity risicomanagement kunnen uitvoeren.
Functie-eisen:
HBO/WO afgeronde opleiding
Minimaal 5 jaar werkervaring in: Cybersecurity risicomanagement
Ervaring met het ontwikkelen en geven van trainingen op het gebied van cybersecurity
Aantoonbare ervaring met adviseren van CISO/CRO-niveau
Kennis van relevante frameworks en standaarden (bijv. NIST Cybersecurity Framework, ISO/IEC 27001/2 of vergelijkbaar) Solliciteer nu!
Duur: 17-11-2025 - 17-05-2026
Optie tot verlenging: Ja
Reageren voor: 07-11-2025
De afdeling Cybersecurity bestaat uit 13 medewerkers, waaronder Information Security Managers (ISM’s) en Information Security Officers (ISO’s) en draagt een 2e lijns verantwoordelijkheid aangaande de aanpak, uitvoering en naleving van het cybersecurity beleid. De afdeling Cybersecurity is hiërarchisch gepositioneerd binnen het cluster ICT.
Opdrachtomschrijving
Wat moet de Inhuurprofessional opleveren (bijv. rapport, plan, product, advies):
•
• Plan van aanpak voor trainen van medewerkers van de afdeling cybersecurity en het uitvoeren van deze trainingen ter bevordering van cybersecurity risicomanagement.
• Plan van aanpak voor trainen van medewerker van de business en het uitvoeren van deze trainingen ter bevordering van cybersecurity risicomanagement.
• De cyber risicomethodiek beoordelen en adviesrapport verstrekken aan de CISO en CRO ter aanscherping van het cyber classificatie- en risicomanagementbeleid + aanpalende documenten.
• Ondersteuning/advies bij de daadwerkelijk uitvoer van de risicoanalyses die gedaan gaan worden voor de missiekritieke systemen van ProRail.
Verantwoordelijkheden:
•
• Opstellen en uitvoeren van een plan van aanpak voor het trainen van medewerkers van de cybersecurityafdeling.
• Opstellen en uitvoeren van een plan van aanpak voor het trainen van medewerkers binnen de business.
• Beoordelen van de bestaande cyberrisicomethodiek en opstellen van een onderbouwd adviesrapport voor de CISO en CRO.
• Adviseren en ondersteunen bij de uitvoering van risicoanalyses voor missiekritieke systemen.
• Borgen van kennisoverdracht, zodat medewerkers zelfstandig cybersecurity risicomanagement kunnen uitvoeren.
Functie-eisen:
HBO/WO afgeronde opleiding
Minimaal 5 jaar werkervaring in: Cybersecurity risicomanagement
Ervaring met het ontwikkelen en geven van trainingen op het gebied van cybersecurity
Aantoonbare ervaring met adviseren van CISO/CRO-niveau
Kennis van relevante frameworks en standaarden (bijv. NIST Cybersecurity Framework, ISO/IEC 27001/2 of vergelijkbaar) Solliciteer nu!