Functieomschrijving:

De Governance & Risk Lead is verantwoordelijk voor het implementeren, operationaliseren en borgen van een integraal security governance- en risicomanagementproces binnen de organisatie.

De rol zorgt ervoor dat de reeds ontworpen governance daadwerkelijk wordt toegepast in de praktijk door het inrichten van werkende processen, rapportages, tooling en sturingsmechanismen.

Hij/zij fungeert als schakel tussen operatie, tactisch niveau en management, en vertaalt beleidskaders naar uitvoerbare werkwijzen en een aantoonbaar, uniform en actueel risicobeeld.

Binnen Waternet is de basis voor security governance reeds ontworpen. De uitdaging ligt nu in het daadwerkelijk implementeren en verankeren van deze governance binnen de organisatie. De Governance & Risk Lead brengt structuur aan, zorgt voor inzicht in risico’s en ondersteunt management en bestuur met betrouwbare stuurinformatie. Daarmee levert de professional een directe bijdrage aan de digitale weerbaarheid van de organisatie.

Over de klant:

Waternet staat voor een veilige, betrouwbare en toekomstbestendige dienstverlening. Om de organisatie weerbaar te houden tegen toenemende digitale risico’s wordt ingezet op een volwassen security governance- en risicomanagementstructuur. Voor deze belangrijke transformatie zoekt Waternet een ervaren Governance & Risk Lead die beleid omzet naar concrete resultaten en zorgt voor duurzame borging binnen de organisatie.

Eisen:

• 5–10+ jaar ervaring in security governance, risk management of GRC-implementaties.
• Aantoonbare ervaring met het implementeren (niet alleen ontwerpen) van risicomanagementprocessen.
• Ervaring in complexe organisaties met meerdere stakeholders (bij voorkeur publieke sector).
• Praktijkervaring met rapportage aan MT/board en vertaling naar stuurinformatie.
• Ervaring met tooling (GRC-tools, BI dashboards, datamodellen).
• Ervaring met compliance frameworks zoals BIO2 en CBW (NIS2).

Wensen:

• CISM (Certified Information Security Manager).
• CRISC (Certified in Risk and Information Systems Control).
• COBIT Foundation / Design & Implementation.
• ITIL 4 (bij voorkeur Strategist of Leader modules).
• Certified Risk Manager (CRM) of vergelijkbaar.
• NIS2/BIO-gerelateerde opleidingen of aantoonbare praktijkkennis.