Vacature Senior Security Risk Officer

Startdatum: zo spoedig mogelijk

Einddatum: 27 juni 2026

Optie op verlenging: 6 maal 3 maanden en 1 maal 1 maand

Duur: 3 maanden

Sluitingsdatum: 13 maart 2026

Publicatiedatum: 24 februari 2026

Over de functie

Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security‑incidenten en ondersteunt de IT‑organisatie bij het ontwikkelen van draaiboeken en procedures. Je ontwikkelt het risicokader verder en zorgt dat het verankerd wordt binnen de organisatie. Tevens speel je een centrale rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM).

Kernverantwoordelijkheden

• Identificeren en beoordelen: signaleren en analyseren van security‑risico’s en exposures.
• Incidentcoördinatie: coördineren van security‑ en cyberincidenten inclusief opvolging en afstemming met betrokken teams.
• Ondersteuning IT‑organisatie: ontwikkelen van draaiboeken, procedures en operationele richtlijnen ter ondersteuning van de IT‑organisatie.
• Risicokader doorontwikkelen: verder uitbouwen van het ontwikkelde risicokader en zorgen voor implementatie en draagvlak in de organisatie.
• CTEM‑opbouw en uitvoering: opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.

Standby, beoordeling en besluitvoorbereiding

• Standbycapaciteit: meedraaien in de standby tijdens kantooruren voor (cyber)incidenten en calamiteiten.
• Snel beoordelen en coördineren: beschikbaar zijn voor snelle beoordeling en coördinatie van incidenten.
• Besluitvoorbereiding: voorbereiden van besluiten en advies richting de CISO en betrokken teams.

Eisen:

• Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
• Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‐classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau
• Aantoonbare werkervaring met security‐incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‐operations)
• Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering

Wensen:

• Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
• Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
• Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
• Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
• Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling.‐
• Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen

Competenties:

• Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen
• Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing
• Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten
• Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
• Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen
• Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden
• Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders