Ben jij een ervaren cybersecurityprofessional met een sterke affiniteit voor contractmanagement, leveranciersrelaties en risicobeheersing? In deze rol speel je een sleutelpositie in het borgen van cybersecurity-eisen binnen samenwerkingen met klanten en leveranciers. Je vertaalt complexe wet- en regelgeving naar werkbare afspraken, versterkt het leveranciersrisicomanagement en draagt bij aan een toekomstbestendig cybersecurityraamwerk binnen een dynamische financiële omgeving.
Functieomschrijving
Als Cyber Security Contract Lead ben je de verbindende schakel tussen cybersecurity, contractmanagement en leveranciersmanagement. Je zorgt ervoor dat security-eisen op een heldere en effectieve manier worden verankerd in contracten en samenwerkingen. Daarnaast adviseer je over leveranciersrisico's, draag je bij aan de verdere ontwikkeling van governance en processen en onderhoud je een sterke vertrouwensrelatie met interne en externe stakeholders.
Vanuit jouw expertise lever je een belangrijke bijdrage aan de verdere professionalisering van third-party risk management en de implementatie van relevante wet- en regelgeving, zoals DORA en NIS2.
Belangrijkste werkzaamheden en verantwoordelijkheden
- Vertalen van cybersecurity-eisen en regelgeving, waaronder DORA en NIS2, naar duidelijke en uitvoerbare afspraken met klanten en leveranciers.
- Ontwikkelen en verder uitbouwen van een toekomstbestendig cybersecurity leveranciersraamwerk en bijdragen aan de versterking van het third-party risk managementproces.
- Uitvoeren en beoordelen van cybersecurity risk assessments en adviseren over leveranciersrisico's en passende beheersmaatregelen.
- Beoordelen van contracten op informatiebeveiligingsaspecten en proactief adviseren over verbeteringen en risicobeperkende afspraken.
- Fungeren als strategisch aanspreekpunt voor stakeholders en management op het gebied van cybersecurity, leveranciersrelaties en trust, inclusief het adviseren over risicobeoordelingen.
