Business analist cybersecurity

Als business analist cybersecurity ben je verantwoordelijk voor het onderzoeken en analyseren van de risico's binnen de organisatie. Je biedt belangrijke inzichten door kritische bevindingen, processen, applicaties en/of systemen te beoordelen en adviseert over passende technische en/of organisatorische maatregelen. De functie speelt een cruciale rol in het verhogen van de beveiliging door helder de huidige situatie en de gewenste beveiligingsniveaus in kaart te brengen. Jij ondersteunt de organisatie bij het nemen van betere, snellere en onderbouwde securitybeslissingen.

• Uitvoeren van cyberrisicoanalyses, beveiligingsonderzoeken en workshops
• In kaart brengen van risico's en kwetsbaarheden op basis van BIO, AVG, NIS2 en interne kaders.
• Analyseren van processen en systemen en vertalen van bevindingen naar concrete security-maatregelen en business requirements.
• Opstellen van adviezen, projectplannen, stakeholdersinventarisaties en verbeterplannen voor management, en adviseren over prioritering en risico-acceptatie.
• Samenwerken met security officers, IT-teams en andere stakeholders om security in projecten en veranderingen te integreren.
• Bevorderen van security-awareness binnen de organisatie en bijdragen aan het opzetten van governance- en risicomanagement tooling (GRC-platforms).
• Borgen van security-assessments, pentesting. Coördineren van bevindingen die opgevolgd dienen te worden. Monitoren van voortgang op risico's en compliance.
• Werken in agile teams en vertalen van securitybehoeften naar PBI's en acceptatiecriteria.

Idealiter heb je ervaring als zowel business analist als security analist. Heb je deze ervaring niet, dan beschik je in ieder geval over een diepgaand begrip van de andere rol en kun je deze goed invullen.

Je communiceert duidelijk en overtuigend, wat je goed van pas komt bij het presenteren van voorstellen en het overbrengen van ideeën. Dankzij je analytisch vermogen kun je complexe informatie goed verwerken en eenvoudig uitleggen. Je overtuigingskracht zorgt ervoor dat je anderen meekrijgt en effectief samenwerkt aan beslissingen.

Daarnaast beschik je over:

• Minimaal 3-5 jaar ervaring als Security Analist, Business Analist Security, informatiebeveiligingsspecialist of vergelijkbare functie.
• Ervaring met risicoanalyses, risicoregistratie, compliance en security-governanceprocessen.
• Kennis van BIO, NIS2, NIST CSF, AVG en informatiebeveiligingskaders.
• Ervaring met stakeholdersmanagement, inventariseren van wensen/behoeften.
• Ervaring met requirements-analyse, procesmodellering, dreigings/risicomodellering en het vertalen van securityvraagstukken naar concrete oplossingen.
• Inzicht in IT-omgevingen, security-maatregelen, kwetsbaarheden en technische risico's.
• Kennis van Agile-werken en het structuren van complexe vraagstukken.
• Bij voorkeur securitycertificeringen zoals CISM, CRISC, CISSP, ITIL4, CPAB of vergelijkbaar.
• Uitstekende beheersing van de Nederlandse taal en goede beheersing van Engels.

Hier kom je te werken

Meer over Cyber Risk Team

Het Cyber Risk Team speelt een cruciale rol in het beschermen van de digitale omgeving van COA. Wij acteren op cyberrisico's op zeer diverse thema's in de breedste zin van het woord. En acteren op deze uitdagingen via analyse, ontwerpen, technische ondersteuning en veel samenwerking binnen de organisatie. Je begint bij ons deze uitdaging met analyse en coördinatie van diverse projectinitiatieven, waar we je graag meer over willen vertellen tijdens ons gesprek.

We werken agile in SCRUM met een multidisciplinair team: twee solution architecten, drie security engineers, een security analist, proces analist, PO en scrum master. Deze diverse mix maakt ons flexibel en effectief in het samenwerken tussen verschillende afdelingen.

Bij COA heerst een open en informele cultuur waar vrijheid en persoonlijke benadering centraal staan. We versterken elkaar, leveren kwaliteit en zijn gedreven om meerwaarde voor COA te creëren.

Het team werkt woensdag samen in Den Haag, de rest van de week is hybride en flexibel.

• Een dienstverband van minimaal 32 tot 36 uur per week.
• Individueel keuzebudget (IKB) van 18% van het jaarsalaris (incl. vakantiegeld en eindejaarsuitkering).
• 144 uur vakantieverlof bij een fulltime dienstverband (plus 26 uur in IKB).
• Vitaliteitsuren (afhankelijk van de leeftijd).
• Goede secundaire arbeidsvoorwaarden, zoals een loopbaanbudget en extra opleidingsbudget.

Het COA versterkt zijn digitale weerbaarheid en zoekt een business analist cybersecurity die securityvraagstukken kan doorgronden, structureren en vertalen naar concrete oplossingen. Jij vormt de verbindende schakel tussen beleid, techniek en uitvoering. Je werkt nauw samen met teamleden, IT-teams, business-teams, security officers en management, en draagt direct bij aan een veilige en toekomstbestendige informatievoorziening voor bewoners en medewerkers. Wil jij samen met ons werken aan de beveiliging van systemen, processen en data? Dan maken we graag kennis met jou! Het COA hecht veel waarde aan integriteit en betrouwbaarheid. Zodra wij jou een aanbod doen voor indiensttreding, voeren we een pre-employment screening uit. De screening bestaat uit ten minste de volgende onderdelen: aanvraag Verklaring Omtrent Gedrag (VOG), diploma- en certificatencontrole en een identiteitscontrole. Bij het COA vangen we al sinds 1994 asielzoekers op in opvangcentra. In onze opvangcentra bieden we hen basisvoorzieningen en begeleiding naar hun toekomst in Nederland of daarbuiten. Onze organisatie is altijd in beweging. Meebewegen met de (politieke) realiteit en samen inspelen op kansen zit in onze genen. In ons DNA herken je de kernwaarden Menswaardig, Samen, Open en Resultaatgericht. Diversiteit en inclusie vinden wij belangrijk, daarom bieden wij al onze collega's gelijke kansen.