Cybersecurity reporting specialist

Dit ga je doen
Als Cybersecurity Reporting Specialist binnen Corporate Cybersecurity ben je dé inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Jouw primaire focus ligt op het opstellen van hoogwaardige managementrapportages in audit‑stijl, waarin je bevindingen scherp formuleert, risico’s expliciet duidt en concrete handelingsperspectieven aanreikt voor bestuur en management.
Je vertaalt complexe en vaak versnipperde informatie uit de organisatie naar eenduidige, onderbouwde en bestuurlijk bruikbare rapportages voor de Raad van Bestuur, Auditcommissie en directieteams. Daarbij combineer je inhoudelijke kennis van cybersecurity met expertise in risicomanagement, interne beheersing en auditing. Je beoordeelt de opzet, bestaan en werking van cybersecurity‑maatregelen en brengt helder in beeld in hoeverre Stedin “in control” is.
Je signaleert structurele tekortkomingen in governance, risicobeheersing en control‑processen, legt deze vast als bevindingen en doet gerichte verbetervoorstellen. Waar nodig neem je eigenaarschap over de opvolging hiervan, bijvoorbeeld door het (tijdelijk) leiden van verbeterinitiatieven of het coördineren van cybersecurity audits. Je fungeert als inhoudelijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en management binnen Stedin.

In deze rol:

• stel je periodieke management‑ en bestuursrapportages op in audit‑stijl (bevindingen, risico’s, impact en acties);
• beoordeel en duid je de effectiviteit van cybersecurity‑controls en governance‑structuren;
• coördineer en begeleid je interne en externe audits en bewaak je de opvolging van bevindingen;
• geef je richting aan verbeteracties en handelingsperspectieven voor de RvB en de Management Teams;
• borg je dat wet‑ en regelgeving (zoals NIS2/Cbw, CSRD en aanpalende kaders) correct en consistent zijn vertaald naar verantwoording en rapportage.

Hoe ziet jouw dag eruit als Cybersecurity Reporting Specialist?

• Je start de dag rustig met een kop koffie of thee.
• Na het doornemen van e‑mail en relevante ontwikkelingen (nieuwe wetgeving, auditinzichten of signalen uit de organisatie) werk je aan de periodieke cybersecurityrapportage voor de Raad van Bestuur. Je scherpt formuleringen aan, weegt risico’s zorgvuldig en zorgt dat bevindingen niet alleen correct zijn, maar ook bestuurlijk richtinggevend.
• Later op de ochtend stem je af met Corporate Risk over strategische cyberrisico’s en werk je aan de onderbouwing van In‑Control Statements voor Corporate Cybersecurity
• Na de lunch bespreek je met Internal Audit de uitkomsten van een recent onderzoek en vertaal je de bevindingen naar concrete verbeteracties voor de organisatie.
• Gedurende de dag spar je met collega’s over de duiding van risico’s, de consistentie van rapportages en de juiste bestuurlijke toon.
• Aan het eind van de dag loop je richting station Blaak — met het gevoel dat jouw werk direct bijdraagt aan beter bestuur en aantoonbare beheersing van cyberrisico’s.

Jouw sterke punten – worden wij blij van

• Je hebt diepgaande kennis van cybersecurity governance, risicomanagement, internal control en auditing.
• Je bent sterk in het schrijven van audit‑waardige rapportages met heldere bevindingen, risicoanalyses en handelingsperspectieven.
• Je analyseert complexe vraagstukken en vertaalt deze naar eenduidige en bestuurlijk relevante inzichten.
• Je signaleert structurele knelpunten en weet deze om te zetten in concrete verbeteracties.
• Je communiceert zorgvuldig en overtuigend met uiteenlopende doelgroepen, van RvB tot specialisten.
• Je werkt gestructureerd, onafhankelijk en met oog voor kwaliteit en consistentie.
• Je bent een natuurlijke sparringpartner en coach voor collega’s op inhoud en werkwijze.