Omschrijving

De Security Risk Advisor schat de security risico’s in, over de breedte van de organisatie. Vervolgens prioriteert en mitigeert hij/zij die security risico’s. Daardoor creëert de organisatie (people, process & technology) een stevige weerbaarheid tegen, zich ontwikkelende, dreiging. De Risk Advisor werkt nauw samen met het management, de engineering teams en het SOC om ervoor te zorgen dat risico analyses worden vertaald naar daadwerkelijke policies, controls en training programma’s.
De functie vraagt om sterke analytische vaardigheden om mogelijke dreiging in te schatten en ruime kennis van bedrijfsprocessen en actuele security trends. Hierdoor is de Risk Advisor in staat effectief richtlijnen en mitigatie strategieën te formuleren.
 

Kernverantwoordelijkheden

• Risk Assessment & Analysis
  Uitvoeren van risicoanalyses om potentiële dreigingen, kwetsbaarheden en de mogelijke impact op de organisatie te identificeren en te beoordelen. Maakt gebruik van erkende frameworks zoals STRIDE, DREAD en NIST RMF, en past waar mogelijk kwantitatieve onderzoeksmethoden toe.

• Strategie- en beleidsontwikkeling
  Ontwerpen, implementeren en onderhouden van security policies, standaarden en procedures met als doel het minimaliseren en mitigeren van geïdentificeerde risico’s.

• Technisch advies en begeleiding
  Adviseren en ondersteunen op het gebied van Cloud Security (AWS, Azure, GCP), EDR, SIEM, IAM, Secure SDLC en fysieke beveiligingsconcepten.

• Incident Response
  Ondersteunen bij incidentonderzoeken, leveren van risicogebaseerde inzichten en bijdragen aan de doorontwikkeling en optimalisatie van het Incident Response Plan van de organisatie.

• Compliance & Auditing
  Monitoren van de organisatie op naleving van relevante normen en wetgeving, waaronder ISO 27001/27002, NIST CSF en GDPR. Voorbereiden en verzamelen van bewijsvoering ten behoeve van interne en externe audits.

• Training & Awareness
  Ontwikkelen en verzorgen van security awareness-trainingen voor medewerkers, gericht op het vergroten van bewustwording rondom risico’s, best practices en rol-specifieke dreigingsscenario’s.

• Threat Detection & Use Case Creation
  Ontwerpen en documenteren van risicogebaseerde detectie-use-cases voor het SOC-team, met als doel het identificeren en mitigeren van high-impact dreigingen.

• Threat Modeling
  Faciliteren en uitvoeren van threat-modeling workshops (o.a. STRIDE) voor kritieke assets en nieuwe projecten.

• Monitoring van regelgeving en dreigingen
  Actief volgen van nieuwe dreigingen, kwetsbaarheden en wijzigingen in wet- en regelgeving, met als doel het actueel houden van het risicoregister en de mitigatie-roadmap.

Kennis en vaardigheden

• Sterk analytisch en probleemoplossend vermogen
  In staat om complexe situaties te analyseren, root causes te identificeren en praktische oplossingen aan te dragen. Ervaren in kwantitatieve risicoscores en cost-benefit-analyses.

• Technische bekwaamheid
  Gedegen kennis van securitytechnologie, systemen en architecturen, waaronder cybersecurity, netwerkbeveiliging, databescherming, cloud security (AWS, Azure, GCP), Endpoint Detection & Response (EDR), SIEM, IAM en Secure Software Development Lifecycle (SSDLC).

• Bedrijfsinzicht
  Sterk begrip van bedrijfsprocessen en onderlinge afhankelijkheden binnen de keten, met als doel deze effectief te beschermen tegen cyberdreigingen. In staat om business impact te vertalen naar risk appetite en tolerance levels.

• Communicatieve vaardigheden
  Het vermogen om technische informatie en risicoanalyses duidelijk en overtuigend over te brengen aan zowel technische als niet-technische stakeholders.

• Kennis van security frameworks en standaarden
  Beschikt over actuele kennis van dreigingen, kwetsbaarheden en industry best practices. Aantoonbaar bekwaam in onder andere BIO, ISO 27001/27002, NIST SP 800-53, CIS Controls, MITRE ATT&CK, STRIDE/DREAD en opkomende AI-risk frameworks zoals ISO 42001.

Functiecriteria

• Certificeringen:
• CISSP (or Associate)
• CRISC (Certified in Risk and Information Systems Control)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Implementer / Auditor
• CompTIA Security+ (entry level)
• HBO / WO (Bachelor’s or Master’s in Computer Science, Information Security, of vergelijkbaar
• 3–5 jaar ervaring in security risk management, bij voorkeur in een publieke omgeving of vanuit consultancy

Functiewensen

• De functie vereist een verklaring van geen bezwaar (VGB) op B-niveau. Hiervoor is een veiligheidsonderzoek noodzakelijkRemote/hybrid verdeling.
• De samenwerking is georganiseerd rond het principe dat 50% thuiswerk gecombineerd wordt met 50% aanwezigheid op kantoor

Inzetgegevens
16-02-2026 tm 15-10-2026 met optie verlenging
36 uur per week
Den Haag
ZZP: Nee

Stuur ons uiterlijk 6 februari 2026, voor 07:30 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
 

Met vriendelijke groet,

Naima Moro
Resource Manager
+31 634323034