Senior Specialist Cybersecurity Reporting

40 uur Detachering Verlenging mogelijk
Rotterdam
januari 30, 2026
5960 - 8335
Application ends: februari 9, 2026
Apply Now

Solliciteer op deze baan

CV uploaden (doc, docx, pdf)

Senior Specialist Cybersecurity Reporting

Werk waar je trots op kan zijn. Dit ga je doen.

Als Senior Specialist Cybersecurity Reporting binnen CISO-office ben je de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Je ontwikkelt en verbetert organisatiebrede stuurinformatie, vertaalt strategische risicos naar concrete KPIs en metrics en zorgt dat de Raad van Bestuur, Auditcommissie en directieteams altijd beschikken over betrouwbare, eenduidige en scherpe inzichten.

Met jouw diepgaande expertise vertaal je abstracte concepten — zoals beleidskaders, control frameworks, volwassenheidsmodellen en CSRD‑vereisten — naar praktische methoden, dashboards en processen die Stedin helpen weerbaar, wendbaar en aantoonbaar in control te blijven.

Je signaleert knelpunten in governance, risicobeheersing en control‑processen, doet verbetervoorstellen en leidt (tijdelijk) projecten om deze verbeteringen ook daadwerkelijk te realiseren. Je fungeert als inhoudelijke vraagbaak én coach voor collegas, en bent vanuit jouw specialisme een belangrijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en managementteams binnen Stedin.

In deze rol:

  • ontwikkel en operationaliseer je stuurinformatie, KPI‑sets en normenkaders;
  • stuur je (tijdelijk) verbeterinitiatieven, audits of governance‑processen aan;
  • zorg je voor hoogwaardige rapportages richting RvB, Auditcommissie en externe toezichthouders;
  • borg je dat CSRD‑elementen en andere wet‑ en regelgeving correct en tijdig vertaald worden naar rapportages.

Samen met je team lever je zo een essentiële bijdrage aan de digitale weerbaarheid van Stedin — werk om trots op te zijn

Hoe jouw dag als Senior Specialist Cybersecurity Reporting eruit ziet bij Stedin?

  • Je start je dag met een heerlijke kop koffie (of thee) van onze barista — een ontspannen begin van een productieve dag.
  • Na het checken van je email, bekijk je de nieuwste ontwikkelingen: veranderingen in wetgeving, control‑updates of afwijkingen in KPIs die strategische aandacht vragen.
  • Daarna leid je de tactische afstemming voor de periodieke cybersecurity rapportage aan de Raad van Bestuur. Jij borgt kwaliteit, consistentie en strategische duiding — ongeacht hoeveel variabelen of afhankelijkheden er spelen.
  • Voor de lunch werk je met het Power BI‑team aan de doorontwikkeling van dashboards, waarbij je abstracte concepten vertaalt naar meetbare indicatoren die bruikbaar zijn voor directie én operatie.
  • Lunchen doe je in het bedrijfsrestaurant op de 18e verdieping, waar je geniet van het uitzicht over Rotterdam, of je maakt een wandeling door de stad.
  • Na de lunch stem je met Corporate Risk strategische risicos af, beoordeelt internal control evidence en werkt aan de In Control Statements van CISO-office.
  • Je laatste bespreking is met Internal Audit om de auditbevindingen van hun laatste onderzoek door te nemen en de benodigde acties binnen de organisatie uiteen te zetten.
  • Aan het eind van je werkdag sta je in een paar stappen op station Blaak — voldaan van een dag waarin je écht verschil hebt gemaakt voor Stedin.

Jouw sterke punten. Worden wij blij van.

  • Je beschikt over diepgaande expertise in cybersecurity governance, control frameworks, risicomanagement en compliance.
  • Je analyseert complexe informatie snel en vertaalt deze naar strategische inzichten, beleid en praktisch toepasbare oplossingen, waaronder heldere rapportages en datagedreven dashboards.
  • Je signaleert knelpunten en realiseert verbeteringen op inhoudelijk, procesmatig en organisatorisch niveau.
  • Je bent een coachende en verbindende collega die anderen weet te overtuigen en mee te nemen in jouw visie.
  • Je hebt ervaring met multidisciplinaire projecten en weet effectief invloed uit te oefenen zonder formele hiërarchie.
  • Je communiceert duidelijk en passend richting verschillende doelgroepen, van de Raad van Bestuur tot operationele teams en technische specialisten.
  • Je hebt affiniteit met datagedreven werken en bent sterk in het toepassen van governance‑ en risicobeheersingsprocessen.
  • Je werkt proactief, gestructureerd en resultaatgericht, ook wanneer er veel variabele factoren spelen.
  • Je hebt ervaring met het coördineren van audits, het beheren van documentatie en het uitvoeren van kwaliteitscontroles op security controls.
  • Je schakelt moeiteloos tussen strategische en operationele vraagstukken en stelt de juiste prioriteiten in een dynamische omgeving.

Wat jou verder onze nieuwe Senior Specialist Cybersecurity Reporting maakt:

  • WO‑werk- en denkniveau, bij voorkeur in informatiebeveiliging, IT, bedrijfskunde of een vergelijkbare richting.
  • Minimaal 5 jaar relevante werkervaring in cybersecurity governance, risicomanagement, audit, compliance of een verwant vakgebied.
  • Ervaring met het opstellen van rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders.
  • Uitstekende beheersing van de Nederlandse taal, inclusief ervaring met complexe communicatiestukken en strategische plannen.
  • Ervaring met Power BI is een pré; conceptueel kunnen meedenken over datastructuren is een mus.
  • Eisen:
    - Akkoord procedure en (broker) voorwaarden
    Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
    – Tariefindexatie is niet toegestaan
    – Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
    – Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
    – Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.

Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring

Kandidaat heeft minimaal WO‑werk- en denkniveau, bij voorkeur in informatiebeveiliging, IT, bedrijfskunde of een vergelijkbare richting

Kandidaat heeft minimaal 5 jaar relevante werkervaring in cybersecurity governance, risicomanagement, audit, compliance of een verwant vakgebied

Kandidaat heeft ervaring met het opstellen van rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders.

Kandidaat heeft uitstekende beheersing van de Nederlandse taal, inclusief ervaring met complexe communicatiestukken en strategische plannen

Graag marktconform aanbieden.
Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan

Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.

Indien je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV te vermelden. Let op: staan deze gegevens niet in het CV vermeld, wordt de kandidaat afgewezen.
– salarisindicatie
– eventuele secundaire arbeidsvoorwaarden
– akkoordverklaring kosteloze overname na één kalenderjaar
– het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
– referenties (naam, functie en contactgegevens referent)

Je sollicitatie dient uiterlijk 9 februari om 9:00 uur door ons te zijn ingediend, voorzien van een motivatie (waarin wordt toegelicht hoe aan de eisen en gunningscriteria wordt voldaan) en twee referenties. Wij ontvangen je gegevens graag minimaal één werkdag vóór de sluitingsdatum.

Gerelateerde banen