Senior specialist cybersecurity reporting

Opdrachtomschrijving

Senior Specialist Cybersecurity Reporting Werk waar je trots op kan zijn. Dit ga je doen. Als Senior Specialist Cybersecurity Reporting binnen CISO-office ben je de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Je ontwikkelt en verbetert organisatiebrede stuurinformatie, vertaalt strategische risico’s naar concrete KPI’s en metrics en zorgt dat de Raad van Bestuur, Auditcommissie en directieteams altijd beschikken over betrouwbare, eenduidige en scherpe inzichten. Met jouw diepgaande expertise vertaal je abstracte concepten — zoals beleidskaders, control frameworks, volwassenheidsmodellen en CSRD‑vereisten — naar praktische methoden, dashboards en processen die Stedin helpen weerbaar, wendbaar en aantoonbaar ‘in control’ te blijven. Je signaleert knelpunten in governance, risicobeheersing en control‑processen, doet verbetervoorstellen en leidt (tijdelijk) projecten om deze verbeteringen ook daadwerkelijk te realiseren. Je fungeert als inhoudelijke vraagbaak én coach voor collega’s, en bent vanuit jouw specialisme een belangrijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en managementteams binnen Stedin. In deze rol:

• ontwikkel en operationaliseer je stuurinformatie, KPI‑sets en normenkaders;
• stuur je (tijdelijk) verbeterinitiatieven, audits of governance‑processen aan;
• zorg je voor hoogwaardige rapportages richting RvB, Auditcommissie en externe toezichthouders;
• borg je dat CSRD‑elementen en andere wet‑ en regelgeving correct en tijdig vertaald worden naar rapportages.

Samen met je team lever je zo een essentiële bijdrage aan de digitale weerbaarheid van Stedin — werk om trots op te zijn
  Hoe jouw dag als Senior Specialist Cybersecurity Reporting eruit ziet bij Stedin?

• Je start je dag met een heerlijke kop koffie (of thee) van onze barista — een ontspannen begin van een productieve dag.
• Na het checken van je email, bekijk je de nieuwste ontwikkelingen: veranderingen in wetgeving, control‑updates of afwijkingen in KPI’s die strategische aandacht vragen.
• Daarna leid je de tactische afstemming voor de periodieke cybersecurity rapportage aan de Raad van Bestuur. Jij borgt kwaliteit, consistentie en strategische duiding — ongeacht hoeveel variabelen of afhankelijkheden er spelen.
• Voor de lunch werk je met het Power BI‑team aan de doorontwikkeling van dashboards, waarbij je abstracte concepten vertaalt naar meetbare indicatoren die bruikbaar zijn voor directie én operatie.
• Lunchen doe je in het bedrijfsrestaurant op de 18e verdieping, waar je geniet van het uitzicht over Rotterdam, of je maakt een wandeling door de stad.
• Na de lunch stem je met Corporate Risk strategische risico’s af, beoordeelt internal control evidence en werkt aan de In Control Statements van CISO-office.
• Je laatste bespreking is met Internal Audit om de auditbevindingen van hun laatste onderzoek door te nemen en de benodigde acties binnen de organisatie uiteen te zetten.
• Aan het eind van je werkdag sta je in een paar stappen op station Blaak — voldaan van een dag waarin je écht verschil hebt gemaakt voor Stedin.

Jouw sterke punten. Worden wij blij van.

• Je beschikt over diepgaande expertise in cybersecurity governance, control frameworks, risicomanagement en compliance.
• Je analyseert complexe informatie snel en vertaalt deze naar strategische inzichten, beleid en praktisch toepasbare oplossingen, waaronder heldere rapportages en datagedreven dashboards.
• Je signaleert knelpunten en realiseert verbeteringen op inhoudelijk, procesmatig en organisatorisch niveau.
• Je bent een coachende en verbindende collega die anderen weet te overtuigen en mee te nemen in jouw visie.
• Je hebt ervaring met multidisciplinaire projecten en weet effectief invloed uit te oefenen zonder formele hiërarchie.
• Je communiceert duidelijk en passend richting verschillende doelgroepen, van de Raad van Bestuur tot operationele teams en technische specialisten.
• Je hebt affiniteit met datagedreven werken en bent sterk in het toepassen van governance‑ en risicobeheersingsprocessen.
• Je werkt proactief, gestructureerd en resultaatgericht, ook wanneer er veel variabele factoren spelen.
• Je hebt ervaring met het coördineren van audits, het beheren van documentatie en het uitvoeren van kwaliteitscontroles op security controls.
• Je schakelt moeiteloos tussen strategische en operationele vraagstukken en stelt de juiste prioriteiten in een dynamische omgeving.

Een goed team. Daar hoor je bij.
Meteen vanaf dag één maak je als Senior Specialist Cybersecurity Reporting uit van het team Cybersecurity Reporting binnen de afdeling CISO-office, waar samenwerking, vertrouwen en vakmanschap centraal staan. Samen met ongeveer 60 collega’s uit de afdeling CISO-office werk je aan het versterken van de digitale weerbaarheid van Stedin, ieder vanuit zijn of haar eigen expertise.
Je werkt nauw samen met collega’s binnen en buiten CISO-office aan het vergroten van inzicht en verantwoording op het gebied van cybersecurity. Je draagt bij aan het opstellen en verbeteren van rapportages, dashboards en audits, en zorgt dat documentatie en processen rondom cybersecurity controls op orde zijn. Je ondersteunt bij het afstemmen van strategische risico’s met Corporate Risk en het beheren van interne risico’s, inclusief het opstellen van in control statements.

Daarnaast lever je een bijdrage aan het voorbereiden van bestuursrapportages, jaarverslagen en CSRD-verantwoording richting Raad van Bestuur en Auditcommissie. Je onderhoudt contact met internal audit, toezichthouders en externe accountants en denkt actief mee over het optimaliseren van processen en samenwerking binnen CISO-office. Binnen het team is er ruimte voor initiatief, kennisdeling en professionele groei — en jij bent degene die met jouw expertise en betrokkenheid het verschil maakt.