IT Risk Management

Risicomanager Cybersecurity

Utrecht, UTConsultancyHybridMedioroverige

About the assignment

Als Risicomanager Cybersecurity ben je het centrale aanspreekpunt voor identificatie en evaluatie van security threats en vulnerabilities. Je analyseert de impact op bedrijfsvoering, prioriteert remediatie en rapporteert aan management en bestuur.

Je werkt nauw samen met SOC-teams, vulnerability management en applicatie-eigenaren. Je ziet het grotere plaatje: niet alleen technische risico's, maar ook compliance gaten, third-party risico's en geopolitieke dreigingen.

Jouw werkstroom bepaalt waar het security budget naartoe gaat. Je bent de buffer tussen technische details en C-level besluitvorming.

Your responsibilities

Voer regelmatige cybersecurity risk assessments uit met NIST en ISO 27001 als kader
Identificeer en categoriseer beveiligingsrisico's per bedrijfsproces en asset-categorie
Kwantificeer risicoimpact (financieel, operationeel, reputationeel) en prioriteer remediatie
Ondersteun de CISO en risicocommissie met kwartaalrapportages over risicolandschap en trend-analyse
Monitor third-party en leveranciers-risico's via gestructureerde TPRM-processen
Coördineer risk remediation plans en track voltooiing van mitigatie-acties
Ondersteun compliance-activiteiten voor NIS2, DORA, BIO 2.0 en sector-specifieke regelgeving
Identificeer opkomende bedreigingen (APT's, exploits, zero-days) en beoordeel relevantie voor organisatie

Tech Stack & Tools

Platforms & Tooling

ArcherServiceNow GRCOneTrust RiskQualys VMDRTenable Nessus

Frameworks & Standards

NIST Cybersecurity FrameworkISO 27001/27002COBIT 2019CIS ControlsMITRE ATT&CK

Cloud & Infrastructure

AWS Security HubAzure Security CenterCloud-native risk scanning

Methodologies

Risk Matrix AnalysisThreat ModelingTPRM (Third-Party Risk Management)Quantitative Risk Assessment

Certifications (preferred)

CRISC (Certified in Risk and Information Systems Control)CISSPCISMCISA

Must-haves

5+ jaar ervaring in cybersecurity risk assessment of GRC
Diepgaande kennis van NIST CSF, ISO 27001 en compliance-frameworks
Ervaring met risk management platforms (Archer, ServiceNow GRC of gelijkwaardig)
Sterke analytische vaardigheden: je kunt technische beveiligingsdata vertalen naar zakelijke risico's
Proven track record in het opstellen van risicorapportages voor management/bestuur

Nice-to-haves

CRISC, CISM of CISSP certificering
Ervaring met TPRM en vendor risk assessment
Kennis van NIS2, DORA of sector-specifieke regelgeving
Background in SOC operations of vulnerability management

What we offer

Strategische rol: je adviezen bepalen security prioriteiten van de organisatie
Zichtbaarheid op bestuursniveau: rechtstreekse inzichten aan CISO en risk committee
Structuur en tools: moderne GRC-platformen en gestandaardiseerde processen
Groei in cyber risk expertise: continue exposure aan nieuwe bedreigingen en frameworks
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Utrecht, UT

Work model

Hybrid

Level

Medior

Industry

overige

Posted

14 April 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Privacy & DPOConsultancy