Vacature Senior Security Risk Officer

Senior Security Risk Officer
Detachering
13-03-2026

Vacature omschrijving

Startdatum: zo spoedig mogelijk

Einddatum: 27 juni 2026

Optie op verlenging: 6 maal 3 maanden en 1 maal 1 maand

Duur: 3 maanden

Sluitingsdatum: 13 maart 2026

Publicatiedatum: 24 februari 2026

Over de functie

Als Senior Security Risk Officer ben jij de sleutel in het risicogestuurd beveiligen van de organisatie. Je identificeert en beoordeelt risico’s, coördineert security‑incidenten en ondersteunt de IT‑organisatie bij het ontwikkelen van draaiboeken en procedures. Je ontwikkelt het risicokader verder en zorgt dat het verankerd wordt binnen de organisatie. Tevens speel je een centrale rol in het opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM).

Kernverantwoordelijkheden

  • Identificeren en beoordelen: signaleren en analyseren van security‑risico’s en exposures.
  • Incidentcoördinatie: coördineren van security‑ en cyberincidenten inclusief opvolging en afstemming met betrokken teams.
  • Ondersteuning IT‑organisatie: ontwikkelen van draaiboeken, procedures en operationele richtlijnen ter ondersteuning van de IT‑organisatie.
  • Risicokader doorontwikkelen: verder uitbouwen van het ontwikkelde risicokader en zorgen voor implementatie en draagvlak in de organisatie.
  • CTEM‑opbouw en uitvoering: opzetten en uitvoeren van Continuous Threat Exposure Management (CTEM): een continue, cyclische aanpak om kwetsbaarheden, dreigingen en exposures in kaart te brengen en te verhelpen.

Standby, beoordeling en besluitvoorbereiding

  • Standbycapaciteit: meedraaien in de standby tijdens kantooruren voor (cyber)incidenten en calamiteiten.
  • Snel beoordelen en coördineren: beschikbaar zijn voor snelle beoordeling en coördinatie van incidenten.
  • Besluitvoorbereiding: voorbereiden van besluiten en advies richting de CISO en betrokken teams.

Eisen:

  • Minimaal 3 jaar ervaring in informatiebeveiliging in een complexe organisatie (bij voorkeur overheid) met meer dan 500 medewerkers
  • Aantoonbare werkervaring met het organiseren, begeleiden, uitvoeren en opvolgen van BIV/BIO‐classificaties en diepgaande risicoanalyses (ISO 27005) op tactisch en strategisch niveau
  • Aantoonbare werkervaring met security‐incidenten, zoals incidentcoördinatie, triage of opvolging (bijv. in samenwerking met SOC, CERT of IT‐operations)
  • Aantoonbaar in het bezit van een CISSP, CRISC of soortgelijke certificering

Wensen:

  • Minimaal 5 jaar aantoonbare werkervaring in de afgelopen 7 jaar als Security Risk Officer
  • Minimaal 2 jaar aantoonbare werkervaring met het ontwikkelen en uitvoeren van risicomanagement en het doorvoeren, ontwikkelen en monitoren van security requirements bij leveranciers
  • Aantoonbare werkervaring met het vertalen van tactisch beleid naar begrijpelijke en praktische processen en werkinstructies
  • Aantoonbare werkervaring met het opstellen van incident response-draaiboeken en playbooks
  • Aantoonbare kennis en werkervaring van CTEM-frameworks, MITRE ATT&CK, of exposuremanagement tooling.‐
  • Aantoonbare werkervaring met OOV-ketens of andere 24/7kritische processen

Competenties:

  • Je neemt het voortouw, weet richting te geven en inspireert anderen on mee te bewegen in veranderingen
  • Je werkt zelfstandig, neemt eigenaarschap en brengt vraagstukken proactief verder zonder continue sturing
  • Jij weet met natuurlijk gezag en een heldere visie de balans te bewaken tussen de strenge eisen vanuit de BIO2, de dynamische omgeving van de VRU en de praktische realiteit van budget en gebruikersgemak, zonder daarbij aan kracht of overtuiging in te boeten
  • Je communiceert helder, overtuigend en creëert draagvlak bij uiteenlopende stakeholder
  • Je bent organisatiesensitief en begrijpt hoe belangen, prioriteiten en besluitvorming binnen de VRU samenkomen
  • Je houdt overzicht in een complexe omgeving en kunt hoofd- van bijzaken scheiden
  • Je analyseert vraagstukken scherp en vertaalt deze naar heldere uitvoerbare kaders
Direct solliciteren

Hoe het werkt?

1.
Solliciteer op jouw opdracht

Geen cv bij de hand? Geen probleem. Bij ons hoef je geen uitgebreide motivatiebrief te schrijven of je hele loopbaan op papier te zetten. Laat simpelweg je naam en contactgegevens achter of stuur ons een kort berichtje. Wij zijn vooral benieuwd naar wie jíj bent en wat je zoekt.

2.
Wij nemen contact op

Binnen een paar werkdagen nemen we contact met je op. We bespreken wat jij belangrijk vindt in een baan, wat je ervaring is (of juist waar je in wil groeien), en welke mogelijkheden er zijn binnen ons team. Alles in een open en ontspannen gesprek.

3.
Kennismaken

Zien we een match? Dan nodigen we je uit voor een kennismakingsgesprek – online of bij ons op locatie. Je krijgt een goed beeld van de functie, de sfeer en de mensen met wie je eventueel gaat samenwerken. En natuurlijk kun jij ook al je vragen stellen.

4.
Je kan aan de slag!

Zijn we allebei enthousiast? Dan regelen we de laatste praktische zaken en zorgen we dat je een vliegende start maakt. Van contract tot inwerktraject – we zorgen dat alles op rolletjes loopt.

Vorige Volgende

Gerelateerde vacatures