Het COA versterkt zijn digitale weerbaarheid en zoekt een business analist cybersecurity die securityvraagstukken kan doorgronden, structureren en vertalen naar concrete oplossingen. Jij vormt de verbindende schakel tussen beleid, techniek en uitvoering. Je werkt nauw samen met teamleden, IT-teams, business-teams, security officers en management, en draagt direct bij aan een veilige en toekomstbestendige informatievoorziening voor bewoners en medewerkers.

Wil jij samen met ons werken aan de beveiliging van systemen, processen en data? Dan maken we graag kennis met jou!

Wat ga je doen? 

Als business analist cybersecurity ben je verantwoordelijk voor het onderzoeken en analyseren van de risico’s binnen de organisatie. Je biedt belangrijke inzichten door kritische bevindingen, processen, applicaties en/of systemen te beoordelen en adviseert over passende technische en/of organisatorische maatregelen. De functie speelt een cruciale rol in het verhogen van de beveiliging door helder de huidige situatie en de gewenste beveiligingsniveaus in kaart te brengen. Jij ondersteunt de organisatie bij het nemen van betere, snellere en onderbouwde securitybeslissingen.

Werkzaamheden: 

• Uitvoeren van cyberrisicoanalyses, beveiligingsonderzoeken en workshops
• In kaart brengen van risico’s en kwetsbaarheden op basis van BIO, AVG, NIS2 en interne kaders.
• Analyseren van processen en systemen en vertalen van bevindingen naar concrete security-maatregelen en business requirements.
• Opstellen van adviezen, projectplannen, stakeholdersinventarisaties en verbeterplannen voor management, en adviseren over prioritering en risico-acceptatie.
• Samenwerken met security officers, IT-teams en andere stakeholders om security in projecten en veranderingen te integreren.
• Bevorderen van security-awareness binnen de organisatie en bijdragen aan het opzetten van governance- en risicomanagement tooling (GRC-platforms).
• Borgen van security-assessments, pentesting. Coördineren van bevindingen die opgevolgd dienen te worden. Monitoren van voortgang op risico’s en compliance.
• Werken in agile teams en vertalen van securitybehoeften naar PBI’s en acceptatiecriteria.

Idealiter heb je ervaring als zowel business analist als security analist. Heb je deze ervaring niet, dan beschik je in ieder geval over een diepgaand begrip van de andere rol en kun je deze goed invullen.

Je communiceert duidelijk en overtuigend, wat je goed van pas komt bij het presenteren van voorstellen en het overbrengen van ideeën. Dankzij je analytisch vermogen kun je complexe informatie goed verwerken en eenvoudig uitleggen. Je overtuigingskracht zorgt ervoor dat je anderen meekrijgt en effectief samenwerkt aan beslissingen.

Daarnaast beschik je over: 

• Minimaal 3-5 jaar ervaring als Security Analist, Business Analist Security, informatiebeveiligingsspecialist of vergelijkbare functie.
• Ervaring met risicoanalyses, risicoregistratie, compliance en security-governanceprocessen.
• Kennis van BIO, NIS2, NIST CSF, AVG en informatiebeveiligingskaders.
• Ervaring met stakeholdersmanagement, inventariseren van wensen/behoeften.
• Ervaring met requirements-analyse, procesmodellering, dreigings/risicomodellering en het vertalen van securityvraagstukken naar concrete oplossingen.
• Inzicht in IT-omgevingen, security-maatregelen, kwetsbaarheden en technische risico’s.
• Kennis van Agile-werken en het structuren van complexe vraagstukken.
• Bij voorkeur securitycertificeringen zoals CISM, CRISC, CISSP, ITIL4, CPAB of vergelijkbaar.
• Uitstekende beheersing van de Nederlandse taal en goede beheersing van Engels.