Eisen:

• WO-werk- en denkniveau, bij voorkeur in bedrijfskunde, IT, informatiebeveiliging of een vergelijkbare richting
• Minimaal 5 jaar relevante werkervaring in audit en business control, bij voorkeur bij een van de Big4; je hebt aantoonbare auditervaring
• Minimaal 5 jaar ervaring met het opstellen van (audit)rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders
• Uitstekende beheersing van de Nederlandse taal, inclusief ervaring met complexe communicatiestukken en strategische plannen

Omschrijving:

Als Cybersecurity Reporting Specialist binnen Corporate Cybersecurity ben jij de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Je richt je primair op het opstellen van hoogwaardige managementrapportages in audit-stijl, waarin je bevindingen scherp formuleert, risico’s expliciet duidt en concrete handelingsperspectieven aanreikt voor bestuur en management. Je vertaalt complexe en vaak versnipperde informatie uit de organisatie naar eenduidige, onderbouwde en bestuurlijk bruikbare rapportages voor de Raad van Bestuur, Auditcommissie en directieteams. Daarbij combineer je jouw kennis van cybersecurity met expertise in risicomanagement, interne beheersing en auditing. Je beoordeelt de opzet, bestaan en werking van cybersecurity-maatregelen en brengt helder in beeld in hoeverre de opdrachtgever “in control” is. Je signaleert structurele tekortkomingen in governance, risicobeheersing en control-processen, legt deze vast als bevindingen en doet gerichte verbetervoorstellen. Waar nodig neem je eigenaarschap over de opvolging hiervan, bijvoorbeeld door het (tijdelijk) leiden van verbeterinitiatieven of het coördineren van cybersecurity audits. Je fungeert als inhoudelijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en management binnen de opdrachtgever. In deze rol stel je periodieke management- en bestuursrapportages op in audit-stijl, beoordeel en duid je de effectiviteit van cybersecurity-controls en governance-structuren, coördineer en begeleid je interne en externe audits en bewaak je de opvolging van bevindingen. Je geeft richting aan verbeteracties en handelingsperspectieven voor de RvB en de Management Teams. Je borgt dat wet- en regelgeving correct en consistent zijn vertaald naar verantwoording en rapportage.