Job Openings
Cybersecurity Reporting Specialist
About the job Cybersecurity Reporting Specialist
Voor Stedin zoeken wij een Cybersecurity Reporting Specialist.
Als Cybersecurity Reporting Specialist werk je binnen Corporate Cybersecurity als de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control.
Je richt je primair op het opstellen van hoogwaardige managementrapportages in audit stijl. Je formuleert bevindingen scherp, duidt risico’s expliciet en biedt concrete handelingsperspectieven voor bestuur en management.
Je vertaalt complexe en vaak versnipperde informatie uit de organisatie naar eenduidige, onderbouwde en bestuurlijk bruikbare rapportages voor de Raad van Bestuur, Auditcommissie en directieteams van de opdrachtgever.
Daarbij combineer je inhoudelijke kennis van cybersecurity met expertise in risicomanagement, interne beheersing en auditing.
Je beoordeelt de opzet, het bestaan en de werking van cybersecuritymaatregelen en laat helder zien in hoeverre de opdrachtgever “in control” is.
Je signaleert structurele tekortkomingen in governance, risicobeheersing en controlprocessen, legt deze vast als bevindingen en doet gerichte verbetervoorstellen.
Waar nodig neem je eigenaarschap over de opvolging hiervan, bijvoorbeeld door het (tijdelijk) leiden van verbeterinitiatieven of het coördineren van cybersecurity audits.
Je fungeert als inhoudelijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en het management binnen de opdrachtgever.
In deze rol
Hoe ziet jouw dag eruit als Cybersecurity Reporting Specialist?
Jouw sterke punten
Jouw profiel
Als Cybersecurity Reporting Specialist werk je binnen Corporate Cybersecurity als de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control.
Je richt je primair op het opstellen van hoogwaardige managementrapportages in audit stijl. Je formuleert bevindingen scherp, duidt risico’s expliciet en biedt concrete handelingsperspectieven voor bestuur en management.
Je vertaalt complexe en vaak versnipperde informatie uit de organisatie naar eenduidige, onderbouwde en bestuurlijk bruikbare rapportages voor de Raad van Bestuur, Auditcommissie en directieteams van de opdrachtgever.
Daarbij combineer je inhoudelijke kennis van cybersecurity met expertise in risicomanagement, interne beheersing en auditing.
Je beoordeelt de opzet, het bestaan en de werking van cybersecuritymaatregelen en laat helder zien in hoeverre de opdrachtgever “in control” is.
Je signaleert structurele tekortkomingen in governance, risicobeheersing en controlprocessen, legt deze vast als bevindingen en doet gerichte verbetervoorstellen.
Waar nodig neem je eigenaarschap over de opvolging hiervan, bijvoorbeeld door het (tijdelijk) leiden van verbeterinitiatieven of het coördineren van cybersecurity audits.
Je fungeert als inhoudelijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en het management binnen de opdrachtgever.
In deze rol
- stel je periodieke management- en bestuursrapportages op in audit stijl (bevindingen, risico’s, impact en acties);
- beoordeel en duid je de effectiviteit van cybersecurity controls en governance structuren;
- coördineer en begeleid je interne en externe audits en bewaak je de opvolging van bevindingen;
- geef je richting aan verbeteracties en handelingsperspectieven voor de RvB en de Management Teams;
- zorg je ervoor dat wet- en regelgeving (zoals NIS2/Cbw, CSRD en aanpalende kaders) correct en consistent zijn vertaald naar verantwoording en rapportage.
Hoe ziet jouw dag eruit als Cybersecurity Reporting Specialist?
- Je start de dag rustig met een kop koffie of thee.
- Na het doornemen van e-mail en relevante ontwikkelingen (nieuwe wetgeving, auditinzichten of signalen uit de organisatie) werk je aan de periodieke cybersecurityrapportage voor de Raad van Bestuur. Je scherpt formuleringen aan, weegt risico’s zorgvuldig en zorgt dat bevindingen niet alleen correct zijn, maar ook bestuurlijk richtinggevend.
- Later op de ochtend stem je af met Corporate Risk over strategische cyberrisico’s en werk je aan de onderbouwing van In Control Statements voor Corporate Cybersecurity.
- Na de lunch bespreek je met Internal Audit de uitkomsten van een recent onderzoek en vertaal je de bevindingen naar concrete verbeteracties voor de organisatie.
- Gedurende de dag spar je met collega’s over de duiding van risico’s, de consistentie van rapportages en de juiste bestuurlijke toon.
- Aan het eind van de dag loop je richting station Blaak – met het gevoel dat jouw werk direct bijdraagt aan beter bestuur en aantoonbare beheersing van cyberrisico’s.
Jouw sterke punten
- Je hebt diepgaande kennis van cybersecurity governance, risicomanagement, internal control en auditing.
- Je bent sterk in het schrijven van auditwaardige rapportages met heldere bevindingen, risicoanalyses en handelingsperspectieven.
- Je analyseert complexe vraagstukken en vertaalt deze naar eenduidige en bestuurlijk relevante inzichten.
- Je signaleert structurele knelpunten en weet deze om te zetten in concrete verbeteracties.
- Je communiceert zorgvuldig en overtuigend met uiteenlopende doelgroepen, van RvB tot specialisten.
- Je werkt gestructureerd, onafhankelijk en met oog voor kwaliteit en consistentie.
- Je bent een natuurlijke sparringpartner en coach voor collega’s op inhoud en werkwijze.
Jouw profiel
- WO werk- en denkniveau, bij voorkeur in bedrijfskunde, IT, informatiebeveiliging of een vergelijkbare richting.
- Minimaal 5 jaar relevante werkervaring in audit, internal control, business control, compliance of risicomanagement (bij voorkeur bij een Big4 organisatie of vergelijkbare omgeving). Er wordt gezocht naar een audit expert, geen security expert.
- Ruime ervaring met het opstellen van (audit)rapportages en bestuursverantwoording.
- Uitstekende beheersing van de Nederlandse taal, met aantoonbare ervaring in complexe en bestuurlijke communicatie.