Cybersecurity Risk Analyst Dordrecht • Cyber Security District

Ben jij analytisch sterk, technisch onderlegd en heb je een kritische blik op IT-risico’s? Als Cybersecurity Risk Analyst bij onze opdrachtgever combineer je jouw kennis van security, compliance en infrastructuur om digitale risico’s écht te begrijpen, beoordelen en beheersen.

In deze rol ben jij dé sparringpartner voor zowel IT als Risk & Compliance. Je neemt geen genoegen met een vinkje, maar vraagt door tot risico’s aantoonbaar zijn afgedekt. Jij:

• Beoordeelt IT-risicoverzoeken op effectiviteit, borging en compliance.
• Past frameworks toe zoals ISAE 3402 type II, DORA en ISO 27001, en toetst of maatregelen écht werken.
• Analyseert publieke bronnen (OSINT) met een hacker mindset: wat is zichtbaar, wat is kwetsbaar?
• Werkt samen met externe partijen aan pentests en weet de uitkomsten te vertalen naar risico-impact.
• Herkent typische kwetsbaarheden in infrastructuren en technologieën en geeft gericht advies.
• Vertaalt technische bevindingen naar begrijpelijke risicoanalyses voor management en stakeholders.
• Creëert risicobewustzijn in de organisatie via presentaties, rapportages en praktische toelichting.

Verder heb jij een belangrijke rol in incident respons, waaronder het analyseren van incidenten en adviseren over risicobeperkende maatregelen.

Dit alles realiseer jij door een intensieve samenwerking met IT-, Risk & Compliance-teams en andere stakeholders om een effectieve en samenhangende risicobeheerstrategie te realiseren. Je werkt in een team van drie personen, bestaande uit de CISO en een cybersecurity officer.

• Een afgeronde hbo- of wo-opleiding in Informatica, Cybersecurity of een gerelateerd vakgebied;
• 2–10 jaar ervaring in cyber risicoanalyse, IT-security of een vergelijkbare functie;
• Technische kennis van IT en security, bijvoorbeeld als programmeur met affiniteit voor security;
• Ervaring met het analyseren van digitale dreigingen en het doorgronden van complexe IT-risico’s;
• Minimaal 32 uur beschikbaar
• Uitstekende communicatieve vaardigheden om technische informatie duidelijk over te brengen aan niet-technische belanghebbenden;
• Certificeringen zoals CISSP, CISM of vergelijkbaar zijn een pré.

• Salaris is afhankelijk van jouw kennis en ervaring. Onze opdrachtgever biedt groeiruimte, ook in salaris, en is bereid om hierin mee te bewegen bij een sterke match;
• Een 13e maand, maandelijks uitbetaald;
• 25 vakantiedagen per jaar (op basis van 40 uur per week) en Goede Vrijdag vrij;
• De mogelijkheid om hybride te werken;
• Lunch op kosten van de zaak;
• Reiskostenvergoeding en een goede pensioenregeling;
• Een zelfstandige functie met veel verantwoordelijkheid en ruimte voor persoonlijke ontwikkeling;
• Een onwijs leuke, fijne werkgever waar ruimte is voor iedereen en jij je echt gewaardeerd gaat voelen;
• Korting op onze verzekeringen, inclusief hypotheekadvies.

Een jonge en dynamische verzekeraar met een duidelijke online focus en een informele, open cultuur. De organisatie werkt met korte lijnen en veel eigen regie: van IT tot klantcontact, bijna alles gebeurt in-house. Dit zorgt voor een sterk gevoel van eigenaarschap en veel ruimte voor eigen initiatief. Je werkt samen in multidisciplinaire teams aan slimme, efficiënte oplossingen en draagt actief bij aan continue verbetering. Naast hard werken is er ook volop ruimte voor ontspanning, met een bedrijfsrestaurant, vrijdagmiddagborrels, sportieve teamactiviteiten en zelfs een eigen stichting voor maatschappelijke projecten. Een organisatie waar samenwerken, ontwikkelen én plezier maken centraal staan.

Enthousiast geworden? Reageer dan direct, we leren je graag kennen.

P.S. Voldoe je niet aan alle eisen, maar zie je wel een match? Ook dan horen we graag van je. We denken graag met je mee over de mogelijkheden.