Cybersecurity Reporting Specialist

Senior Specialist Cybersecurity Reporting Werk waar je trots op kan zijn. Dit ga je doen. Als Senior Specialist Cybersecurity Reporting binnen CISO-office ben je de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Je ontwikkelt en verbetert organisatiebrede stuurinformatie, vertaalt strategische risico’s naar concrete KPI’s en metrics en zorgt dat de Raad van Bestuur, Auditcommissie en directieteams altijd beschikken over betrouwbare, eenduidige en scherpe inzichten. Met jouw diepgaande expertise vertaal je abstracte concepten — zoals beleidskaders, control frameworks, volwassenheidsmodellen en CSRD‑vereisten — naar praktische methoden, dashboards en processen die Stedin helpen weerbaar, wendbaar en aantoonbaar ‘in control’ te blijven. Je signaleert knelpunten in governance, risicobeheersing en control‑processen, doet verbetervoorstellen en leidt (tijdelijk) projecten om deze verbeteringen ook daadwerkelijk te realiseren. Je fungeert als inhoudelijke vraagbaak én coach voor collega’s, en bent vanuit jouw specialisme een belangrijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en managementteams binnen Stedin. In deze rol: ontwikkel en operationaliseer je stuurinformatie, KPI‑sets en normenkaders; stuur je (tijdelijk) verbeterinitiatieven, audits of governance‑processen aan; zorg je voor hoogwaardige rapportages richting RvB, Auditcommissie en externe toezichthouders; borg je dat CSRD‑elementen en andere wet‑ en regelgeving correct en tijdig vertaald worden naar rapportages. Samen met je team lever je zo een essentiële bijdrage aan de digitale weerbaarheid van Stedin — werk om trots op te zijn Hoe jouw dag als Senior Specialist Cybersecurity Reporting eruit ziet bij Stedin? Je start je dag met een heerlijke kop koffie (of thee) van onze gebarista — een ontspannen begin van een productieve dag. Na het checken van je email, bekijk je de nieuwste ontwikkelingen: veranderingen in wetgeving, control‑updates of afwijkingen in KPI’s die strategische aandacht vragen. Daarna leid je de tactische afstemming voor de periodieke cybersecurity rapportage aan de Raad van Bestuur. Jij borgt kwaliteit, consistentie en strategische duiding — ongeacht hoeveel variabelen of afhankelijkheden er spelen. Voor de lunch werk je met het Power BI‑team aan de doorontwikkeling van dashboards, waarbij je abstracte concepten vertaalt naar meetbare indicatoren die bruikbaar zijn voor directie én operatie. Lunchen doe je in het bedrijfsrestaurant op de 18e verdieping, waar je geniet van het uitzicht over Rotterdam, of je maakt een wandeling door de stad. Na de lunch stem je met Corporate Risk strategische risico’s af, beoordeelt internal control evidence en werkt aan de In Control Statements van CISO-office. Je laatste bespreking is met Internal Audit om de auditbevindingen van hun laatste onderzoek door te nemen en de benodigde acties binnen de organisatie uiteen te zetten. Aan het eind van je werkdag sta je in een paar stappen op station Blaak — voldaan van een dag waarin je écht verschil hebt gemaakt voor Stedin. Jouw sterke punten. Worden wij blij van. Je beschikt over diepgaande expertise in cybersecurity governance, control frameworks, risicomanagement en compliance. Je analyseert complexe informatie snel en vertaalt deze naar strategische inzichten, beleid en praktisch toepasbare oplossingen, waaronder heldere rapportages en datagedreven dashboards. Je signaleert knelpunten en realiseert verbeteringen op inhoudelijk, procesmatig en organisatorisch niveau. Je bent een coachende en verbindende collega die anderen weet te overtuigen en mee te nemen in jouw visie. Je hebt ervaring met multidisciplinaire projecten en weet effectief invloed uit te oefenen zonder formele hiërarchie. Je communiceert duidelijk en passend richting verschillende doelgroepen, van de Raad van Bestuur tot operationele teams en technische specialisten. Je hebt affiniteit met datagedreven werken en bent sterk in het toepassen van governance‑ en risicobeheersingsprocessen. Je werkt proactief, gestructureerd en resultaatgericht, ook wanneer er veel variabele factoren spelen. Je hebt ervaring met het coördineren van audits, het beheren van documentatie en het uitvoeren van kwaliteitscontroles op security controls. Je schakelt moeiteloos tussen strategische en operationele vraagstukken en stelt de juiste prioriteiten in een dynamische omgeving. Wat jou verder onze nieuwe Senior Specialist Cybersecurity Reporting maakt: WO‑werk- en denkniveau, bij voorkeur in bedrijfskunde, IT, informatiebeveiliging of een vergelijkbare richting. Minimaal 5 jaar relevante werkervaring in audit, business control, compliance, governance, risicomanagement of een verwant vakgebied. (bij voorkeur bij een van de Big4) Ervaring met het opstellen van (audit) rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders. Uitstekende beheersing van de Nederlandse taal, inclusief ervaring met complexe communicatiestukken en strategische plannen.