Requirements: Dutch
Company: Cyber Security District
Region: Dordrecht , South Holland
Ben jij analytisch sterk, technisch onderlegd en heb je een kritische blik op IT-risicos? Als Cyber Risk Analyst bij onze opdrachtgever combineer je jouw kennis van security, compliance en infrastructuur om digitale risicos cht te begrijpen, beoordelen en beheersen.
Verantwoordelijkheden
In deze rol ben jij d sparringpartner voor zowel IT als Risk & Compliance. Je neemt geen genoegen met een vinkje, maar vraagt door tot risicos aantoonbaar zijn afgedekt. Jij:
- Beoordeelt IT-risicoverzoeken op effectiviteit, borging en compliance.
- Past frameworks toe zoals ISAE 3402 type II, DORA en ISO 27001, en toetst of maatregelen cht werken.
- Analyseert publieke bronnen (OSINT) met een hacker mindset: wat is zichtbaar, wat is kwetsbaar?
- Werkt samen met externe partijen aan pentests en weet de uitkomsten te vertalen naar risico-impact.
- Herkent typische kwetsbaarheden in infrastructuren en technologien en geeft gericht advies.
- Vertaalt technische bevindingen naar begrijpelijke risicoanalyses voor management en stakeholders.
- Creert risicobewustzijn in de organisatie via presentaties, rapportages en praktische toelichting.
Verder heb jij een belangrijke rol in incident respons, waaronder het analyseren van incidenten en adviseren over risicobeperkende maatregelen.
Dit alles realiseer jij door een intensieve samenwerking met IT-, Risk & Compliance-teams en andere stakeholders om een effectieve en samenhangende risicobeheerstrategie te realiseren. Je werkt in een team van drie personen, bestaande uit de CISO en een cybersecurity officer.
Jouw Profiel:
- Een afgeronde hbo- of wo-opleiding in Informatica, Cybersecurity of een gerelateerd vakgebied;
- 210 jaar ervaring in cyber risicoanalyse, IT-security of een vergelijkbare functie;
- Technische kennis van IT en security, bijvoorbeeld als programmeur met affiniteit voor security;
- Ervaring met het analyseren van digitale dreigingen en het doorgronden van complexe IT-risicos;
- Minimaal 32 uur beschikbaar
- Uitstekende communicatieve vaardigheden om technische informatie duidelijk over te brengen aan niet-technische belanghebbenden;
- Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pr.
Arbeidsvoorwaarden
- Salaris is afhankelijk van jouw kennis en ervaring. Onze opdrachtgever biedt groeiruimte, ook in salaris, en is bereid om hierin mee te bewegen bij een sterke match;
- Een 13e maand, maandelijks uitbetaald;
- 25 vakantiedagen per jaar (op basis van 40 uur per week) en Goede Vrijdag vrij;
- De mogelijkheid om hybride te werken;
- Lunch op kosten van de zaak;
- Reiskostenvergoeding en een goede pensioenregeling;
- Een zelfstandige functie met veel verantwoordelijkheid en ruimte voor persoonlijke ontwikkeling;
- Een onwijs leuke, fijne werkgever waar ruimte is voor iedereen en jij je echt gewaardeerd gaat voelen;
- Korting op onze verzekeringen, inclusief hypotheekadvies.
Over de organisatie
Een jonge en dynamische verzekeraar met een duidelijke online focus en een informele, open cultuur. De organisatie werkt met korte lijnen en veel eigen regie: van IT tot klantcontact, bijna alles gebeurt in-house. Dit zorgt voor een sterk gevoel van eigenaarschap en veel ruimte voor eigen initiatief. Je werkt samen in multidisciplinaire teams aan slimme, efficinte oplossingen en draagt actief bij aan continue verbetering. Naast hard werken is er ook volop ruimte voor ontspanning, met een bedrijfsrestaurant, vrijdagmiddagborrels, sportieve teamactiviteiten en zelfs een eigen stichting voor maatschappelijke projecten. Een organisatie waar samenwerken, ontwikkelen n plezier maken centraal staan.
Enthousiast geworden? Reageer dan direct, we leren je graag kennen.
P.S. Voldoe je niet aan alle eisen, maar zie je wel een match? Ook dan horen we graag van je. We denken graag met je mee over de mogelijkheden.