Eisen:

• WO werk- en denkniveau, bij voorkeur in bedrijfskunde, IT, informatiebeveiliging of een vergelijkbare richting.
• Minimaal 5 jaar relevante werkervaring in audit, internal control, business control, compliance of risicomanagement.
• Ruime ervaring met het opstellen van (audit)rapportages en bestuursverantwoording.
• Uitstekende beheersing van de Nederlandse taal, met aantoonbare ervaring in complexe en bestuurlijke communicatie.

Omschrijving:

Voor Stedin zoeken wij een Cybersecurity Reporting Specialist. In deze rol ben je de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Je richt je primair op het opstellen van hoogwaardige managementrapportages in audit stijl. Dit houdt in dat je bevindingen scherp formuleert, risico’s expliciet duidt en concrete handelingsperspectieven biedt voor bestuur en management. Je vertaalt complexe en vaak versnipperde informatie uit de organisatie naar eenduidige, onderbouwde en bestuurlijk bruikbare rapportages voor de Raad van Bestuur, Auditcommissie en directieteams. Je combineert inhoudelijke kennis van cybersecurity met expertise in risicomanagement, interne beheersing en auditing. Daarnaast beoordeel je de opzet, het bestaan en de werking van cybersecuritymaatregelen en laat helder zien in hoeverre de opdrachtgever “in control” is. Je signaleert structurele tekortkomingen in governance, risicobeheersing en controlprocessen, legt deze vast als bevindingen en doet gerichte verbetervoorstellen. Waar nodig neem je eigenaarschap over de opvolging hiervan, bijvoorbeeld door het (tijdelijk) leiden van verbeterinitiatieven of het coördineren van cybersecurity audits. Je fungeert als inhoudelijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en het management. Je start je dag met een kop koffie en gaat aan de slag met de periodieke cybersecurityrapportage. Later bespreek je met collega's over strategische cyberrisico’s en werk je aan de onderbouwing van In Control Statements. Gedurende de dag spar je met collega’s over risico’s en rapportages. Aan het eind van de dag ga je naar huis met het gevoel dat jouw werk bijdraagt aan beter bestuur en aantoonbare beheersing van cyberrisico’s.