Skip to content
MVPeople Group Logo
MVPeopleGroup
IT Risk Management

Risicomanager Cybersecurity

Utrecht, UTConsultancyHybrideMedioroverige
Reageer directStel een vraag

Over de opdracht

Als Risicomanager Cybersecurity ben je het centrale aanspreekpunt voor identificatie en evaluatie van security threats en vulnerabilities. Je analyseert de impact op bedrijfsvoering, prioriteert remediatie en rapporteert aan management en bestuur.

Je werkt nauw samen met SOC-teams, vulnerability management en applicatie-eigenaren. Je ziet het grotere plaatje: niet alleen technische risico's, maar ook compliance gaten, third-party risico's en geopolitieke dreigingen.

Jouw werkstroom bepaalt waar het security budget naartoe gaat. Je bent de buffer tussen technische details en C-level besluitvorming.

Jouw werkzaamheden

  • Voer regelmatige cybersecurity risk assessments uit met NIST en ISO 27001 als kader
  • Identificeer en categoriseer beveiligingsrisico's per bedrijfsproces en asset-categorie
  • Kwantificeer risicoimpact (financieel, operationeel, reputationeel) en prioriteer remediatie
  • Ondersteun de CISO en risicocommissie met kwartaalrapportages over risicolandschap en trend-analyse
  • Monitor third-party en leveranciers-risico's via gestructureerde TPRM-processen
  • Coördineer risk remediation plans en track voltooiing van mitigatie-acties
  • Ondersteun compliance-activiteiten voor NIS2, DORA, BIO 2.0 en sector-specifieke regelgeving
  • Identificeer opkomende bedreigingen (APT's, exploits, zero-days) en beoordeel relevantie voor organisatie

Tech Stack & Tools

Platforms & Tooling

ArcherServiceNow GRCOneTrust RiskQualys VMDRTenable Nessus

Frameworks & Standaarden

NIST Cybersecurity FrameworkISO 27001/27002COBIT 2019CIS ControlsMITRE ATT&CK

Cloud & Infrastructure

AWS Security HubAzure Security CenterCloud-native risk scanning

Methodieken

Risk Matrix AnalysisThreat ModelingTPRM (Third-Party Risk Management)Quantitative Risk Assessment

Certificeringen (pré)

CRISC (Certified in Risk and Information Systems Control)CISSPCISMCISA

Must-haves

  • 5+ jaar ervaring in cybersecurity risk assessment of GRC
  • Diepgaande kennis van NIST CSF, ISO 27001 en compliance-frameworks
  • Ervaring met risk management platforms (Archer, ServiceNow GRC of gelijkwaardig)
  • Sterke analytische vaardigheden: je kunt technische beveiligingsdata vertalen naar zakelijke risico's
  • Proven track record in het opstellen van risicorapportages voor management/bestuur

Nice-to-haves

  • CRISC, CISM of CISSP certificering
  • Ervaring met TPRM en vendor risk assessment
  • Kennis van NIS2, DORA of sector-specifieke regelgeving
  • Background in SOC operations of vulnerability management

Wat wij bieden

  • Strategische rol: je adviezen bepalen security prioriteiten van de organisatie
  • Zichtbaarheid op bestuursniveau: rechtstreekse inzichten aan CISO en risk committee
  • Structuur en tools: moderne GRC-platformen en gestandaardiseerde processen
  • Groei in cyber risk expertise: continue exposure aan nieuwe bedreigingen en frameworks
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Utrecht, UT

Werkmodel

Hybride

Niveau

Medior

Sector

overige

Geplaatst

14 april 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Solution Architect Identity & Access Management

Arnhem, GEHybride
Bekijk vacature
IAM / IGAConsultancy

IAM QA Specialist

Arnhem, GEHybride
Bekijk vacature
GRC & ComplianceConsultancy

Programmamanager Cybersecurity Strategie

Rotterdam, ZHHybride
Bekijk vacature
Reageer direct