Functieomschrijving

Voor Stedin zoeken wij een Senior Specialist Cybersecurity Reporting. Als Senior Specialist Cybersecurity Reporting binnen het CISO-office ben jij de inhoudelijke autoriteit op het gebied van cybersecurity reporting, governance en control. Jij ontwikkelt en verbetert organisatiebrede stuurinformatie, vertaalt strategische risico’s naar concrete KPI’s en metrics en zorgt ervoor dat de Raad van Bestuur, Auditcommissie en directieteams altijd beschikken over betrouwbare, eenduidige en scherpe inzichten.

Met jouw diepgaande expertise vertaal jij abstracte concepten — zoals beleidskaders, control frameworks, volwassenheidsmodellen en CSRD‐vereisten — naar praktische methoden, dashboards en processen die Stedin helpen weerbaar, wendbaar en aantoonbaar ‘in control’ te blijven.

Je signaleert knelpunten in governance, risicobeheersing en control-processen, doet verbetervoorstellen en leidt (tijdelijk) projecten om deze verbeteringen daadwerkelijk te realiseren. Jij fungeert als inhoudelijke vraagbaak én coach voor collega’s en bent vanuit jouw specialisme een belangrijke sparringpartner voor Corporate Risk, Internal Audit, externe auditors en managementteams binnen Stedin.

  • Je ontwikkelt en operationaliseert stuurinformatie, KPI-sets en normenkaders;
  • Je stuurt (tijdelijk) verbeterinitiatieven, audits of governance-processen aan;
  • Je zorgt voor hoogwaardige rapportages richting RvB, Auditcommissie en externe toezichthouders;
  • Je borgt dat CSRD-elementen en andere wet- en regelgeving correct en tijdig worden vertaald naar rapportages.
Samen met je team lever je zo een essentiële bijdrage aan de digitale weerbaarheid van Stedin — werk om trots op te zijn.

Hoe ziet jouw dag als Senior Specialist Cybersecurity Reporting bij Stedin eruit?

  • Je start je dag met een heerlijke kop koffie (of thee) van de barista — een ontspannen begin van een productieve dag.
  • Na het checken van je e-mail bekijk je de nieuwste ontwikkelingen: veranderingen in wetgeving, control-updates of afwijkingen in KPI’s die strategische aandacht vragen.
  • Vervolgens leid je de tactische afstemming voor de periodieke cybersecurity rapportage aan de Raad van Bestuur. Jij borgt kwaliteit, consistentie en strategische duiding — ongeacht hoeveel variabelen of afhankelijkheden er spelen.
  • Voor de lunch werk je met het Power BI-team aan de doorontwikkeling van dashboards, waarbij je abstracte concepten vertaalt naar meetbare indicatoren die bruikbaar zijn voor directie én operatie.
  • Lunchen doe je in het bedrijfsrestaurant op de 18e verdieping, waar je geniet van het uitzicht over Rotterdam, of je maakt een wandeling door de stad.
  • Na de lunch stem je met Corporate Risk strategische risico’s af, beoordeel je internal control evidence en werk je aan de In Control Statements van CISO-office.
  • Je laatste bespreking is met Internal Audit om de auditbevindingen van hun laatste onderzoek door te nemen en de benodigde acties binnen de organisatie uiteen te zetten.
  • Aan het eind van je werkdag sta je in een paar stappen op station Blaak — voldaan van een dag waarin je écht verschil hebt gemaakt voor Stedin.
Jouw sterke punten

  • Je beschikt over diepgaande expertise in cybersecurity governance, control frameworks, risicomanagement en compliance.
  • Je analyseert complexe informatie snel en vertaalt deze naar strategische inzichten, beleid en praktisch toepasbare oplossingen, waaronder heldere rapportages en datagedreven dashboards.
  • Je signaleert knelpunten en realiseert verbeteringen op inhoudelijk, procesmatig en organisatorisch niveau.
  • Je bent een coachende en verbindende collega die anderen weet te overtuigen en mee te nemen in jouw visie.
  • Je hebt ervaring met multidisciplinaire projecten en weet effectief invloed uit te oefenen zonder formele hiërarchie.
  • Je communiceert duidelijk en passend richting verschillende doelgroepen, van de Raad van Bestuur tot operationele teams en technische specialisten.
  • Je hebt affiniteit met datagedreven werken en bent sterk in het toepassen van governance- en risicobeheersingsprocessen.
  • Je werkt proactief, gestructureerd en resultaatgericht, ook wanneer er veel variabele factoren spelen.
  • Je hebt ervaring met het coördineren van audits, het beheren van documentatie en het uitvoeren van kwaliteitscontroles op security controls.
  • Je schakelt moeiteloos tussen strategische en operationele vraagstukken en stelt de juiste prioriteiten in een dynamische omgeving.
Wat jou verder de nieuwe Senior Specialist Cybersecurity Reporting maakt:

  • WO-werk- en denkniveau, bij voorkeur in informatiebeveiliging, IT, bedrijfskunde of een vergelijkbare richting.
  • Minimaal 5 jaar relevante werkervaring in cybersecurity governance, risicomanagement, audit, compliance of een verwant vakgebied.
  • Ervaring met het opstellen van rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders.
  • Uitstekende beheersing van de Nederlandse taal, inclusief ervaring met complexe communicatiestukken en strategische plannen.
  • Ervaring met Power BI is een pré; conceptueel kunnen meedenken over datastructuren is een must.
Je maakt direct vanaf dag één deel uit van het team Cybersecurity Reporting binnen de afdeling CISO-office van Stedin, waar samenwerking, vertrouwen en vakmanschap centraal staan. Samen met ongeveer 60 collega’s uit de afdeling CISO-office werk je aan het versterken van de digitale weerbaarheid, ieder vanuit eigen expertise.
Je werkt nauw samen met collega’s binnen en buiten CISO-office aan het vergroten van inzicht en verantwoording op het gebied van cybersecurity. Je draagt bij aan het opstellen en verbeteren van rapportages, dashboards en audits, en zorgt dat documentatie en processen rondom cybersecurity controls op orde zijn. Je ondersteunt bij het afstemmen van strategische risico’s met Corporate Risk en het beheren van interne risico’s, inclusief het opstellen van in control statements.
Daarnaast lever je een bijdrage aan het voorbereiden van bestuursrapportages, jaarverslagen en CSRD-verantwoording richting Raad van Bestuur en Auditcommissie. Je onderhoudt contact met internal audit, toezichthouders en externe accountants en denkt actief mee over het optimaliseren van processen en samenwerking binnen CISO-office. Binnen het team is ruimte voor initiatief, kennisdeling en professionele groei — en jij bent degene die met jouw expertise en betrokkenheid het verschil maakt.

Competenties
  • Goed kunnen plannen
  • Verantwoordelijkheidsgevoel
  • Flexibele instelling
  • Goede communicatieve vaardigheden
  • Resultaatgericht
  • Proactief
  • Luistervaardig

Functie eisen

  • Je hebt minimaal WO-werk- en denkniveau, bij voorkeur in informatiebeveiliging, IT, bedrijfskunde of een vergelijkbare richting
  • Je hebt minimaal 5 jaar relevante werkervaring in cybersecurity governance, risicomanagement, audit, compliance of een verwant vakgebied
  • Je hebt ervaring met het opstellen van rapportages, jaarverslagen en verantwoording richting bestuur, audit of toezichthouders
  • Je beheerst de Nederlandse taal uitstekend, inclusief ervaring met complexe communicatiestukken en strategische plannen

Functie wensen

  • Je hebt ervaring met Power BI en kunt conceptueel meedenken over datastructuren
  • Je beschikt over de volgende competenties, die we kunnen bespreken tijdens een gesprek: goed kunnen plannen, verantwoordelijkheidsgevoel, een flexibele instelling, goede communicatieve vaardigheden, resultaatgerichtheid, proactiviteit en luistervaardigheid

Extra informatie

  • Plaats Rotterdam
  • Aantal uur 40 uur per week
  • Startdatum 23-03-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.