Senior Product Owner Pentesting & Exposure Management (Freelance mogelijk)

Brussel, Belgium Voltijds 28/04/2026 Publieke sector Senior

Omschrijving

📋 Taken en verantwoordelijkheden

In deze senior rol bouw je de dienstverlening rond cybersecurity testing en exposure management verder uit binnen een complexe publieke digitale omgeving. Je vertaalt de noden van interne stakeholders naar een heldere productvisie, backlog en roadmap en zorgt voor een gestructureerde en kwalitatieve uitvoering van de dienstverlening.

Product ownership en service-uitbouw

Je brengt behoeften van stakeholders in kaart en vertaalt die naar prioriteiten, roadmap en concrete verbeterinitiatieven.
Je organiseert de end-to-end dienstverlening, inclusief intake, scope, planning, rapportering, opvolging en kwaliteitsbewaking.
Je definieert en bewaakt KPI’s en SLA’s en stuurt bij op basis van data, feedback en service reviews.
Je bereidt sourcingtrajecten mee voor en voert die uit, waaronder RFI/RFP, het opstellen van requirements en evaluatiecriteria, de beoordeling van offertes en het onderbouwen van een selectievoorstel.

Penetratietesten

Je plant, coördineert en voert penetratietesten uit op applicaties, API’s, systemen, platformen en infrastructuur, zowel zelf als samen met externe gespecialiseerde partijen.
Je ondersteunt stakeholders bij scopebepaling, doelstellingen en teststrategie.
Je reviewt en valideert opgeleverde rapporten op onder meer scope-dekking, helderheid van bevindingen, reproduceerbaarheid, risico-inschatting, impact, bewijsvoering en remediatievoorstellen.
Je ziet erop toe dat erkende methodologieën en standaarden voor cybersecuritytesten correct worden toegepast, zoals OWASP Testing Guide, PTES en gelijkaardige referentiekaders.

Ethical hacking en vulnerability handling

Je bouwt ethical hacking-initiatieven mee uit en volgt ze op, waaronder vulnerability disclosure- en bug bounty-programma’s.
Je organiseert een veilige en gestructureerde behandeling van gemelde kwetsbaarheden en werkt samen met interne teams en externe onderzoekers voor analyse, prioritering en opvolging.

Exposure management

Je beheert en optimaliseert exposure management-oplossingen, waaronder vulnerability scanners en attack surface management (ASM).
Je zorgt voor een correcte configuratie, integratie, rapportering, tuning en lifecycle management van deze oplossingen.
Je stemt prioritering en remediatie af met product- en platformteams en bewaakt de opvolging van bevindingen.

Leveranciers- en kwaliteitsbeheer

Je stuurt externe dienstverleners aan en bewaakt de kwaliteit, consistentie en doorlooptijd van hun deliverables.
Je beheert leveranciersrelaties, behandelt escalaties en werkt continu aan verbetering van processen, metrics, tooling en aanpak.

Continue verbetering

Je volgt evoluties binnen cybersecurity testing en exposure management actief op en onderzoekt nieuwe methodieken, hybride testvormen en opkomende technieken om de dienstverlening verder te versterken.

📝Jouw profiel

Aantoonbare ervaring als Product Owner of in een gelijkaardige rol.
Aantoonbare ervaring als Security Consultant binnen data-, infrastructuur- en/of applicatieomgevingen.
Aantoonbare ervaring met het analyseren, optimaliseren en documenteren van securityprocessen en governance.
Aantoonbare ervaring met exposure management-oplossingen, zoals vulnerability scanners en ASM.
Aantoonbare ervaring met het uitvoeren en/of coördineren van penetratietesten.
Aantoonbare expertise in een of meerdere domeinen van information security, bijvoorbeeld information security management-processen, kwetsbaarheidsanalyses en pentesten, applicatiebeveiliging, privileged access management of encryptieoplossingen.
Aantoonbare ervaring met het opstellen en uitvoeren van RFI/RFP-trajecten, inclusief requirements, evaluatiecriteria, beoordeling van offertes en selectieadvies.
Aantoonbare ervaring met minimaal twee erkende industriestandaarden voor pentesting, zoals OWASP, NIST, OSSTMM en PTES.
Aantoonbare ervaring met securitybeheertechnieken en/of -raamwerken, zoals de ISO/IEC 27000-reeks, COBIT for Security, NIST, OWASP en CIS Critical Security Controls.
Aantoonbare ervaring met service governance, waaronder SLA/KPI-definitie en -opvolging, service reviews, escalatiebeheer en continuous improvement.
Aantoonbare kennis en ervaring via certificeringen, afhankelijk van het expertisedomein, zoals CISM, CISSP of CEH.
Taalvereiste: Nederlandstalig op Europees CEFR-niveau C2.

💼 Aanbod

Je zal deel uitmaken van een groeiende KMO met ruimte voor initiatief en persoonlijke ontwikkeling. Wij zorgen ervoor dat je in een uitdagende maar aangename werkomgeving terecht komt met leuke collega's. Samen met jou stippelen we een carriereplan uit, met aandacht en budget voor bijkomende opleidingingen / certificaties. Je kan rekenen op een motiverend salaris, aangevuld met extralegale voordelen, inclusief bedrijfswagen (of alternatieve vergoeding).
(Freelance is ook mogelijk)

Solliciteer nu

Senior Cyber Security Project & Risk Manager (Freelance possible)

For a senior assignment in Brussels with 50% remote work, we are looking for a Senior Cyber Security Project & Risk Manager . The role is positioned in a highly regulated environment and centres on cyber security delivery, risk management, governance, compliance, identity and credential-related topics, security framework alignment, and audit coordination....

Brussel Voltijds 28/04/2026 Financial Senior

Ingénieur Système Medior - SIEM & Elastic Security (Employed or freelance)

Dans cette fonction, vous contribuez à l’exploitation, à l’évolution et au déploiement d’une plateforme Elastic orientée sécurité et SIEM, ainsi que de ses composants associés. Intégrer une équipe sécurité en charge de la traçabilité, de l’audit et du reporting, sous la supervision du responsable d’équipe. Intervenir sur la suite ELK et ses composants...

Brussel Voltijds 22/04/2026 Publieke sector Medior

Auditor senior (Freelance)

Als senior IT-auditor bereid je drie IT-gerelateerde auditopdrachten voor en voer je die uit, met focus op informatiebeveiliging, levenscyclusbeheer van IT-systemen en cybersecuritygovernance. ISO27001-audits: voorbereiden en uitvoeren van interne audits ter ondersteuning van het behoud en de verdere maturiteit van de bestaande ISO27001-certificering. Dit...

Melle Freelance 20/04/2026 Nutsbedrijven Senior

Product Owner / Business Analyst confirmé - applications mobiles de terrain (Freelance possible)

Une unité en charge d’applications destinées aux équipes de terrain du secteur public pilote l’évolution et le support de plusieurs outils métier. Ces solutions facilitent le travail quotidien, aussi bien pour la gestion opérationnelle que pour les usages mobiles sur smartphone ou tablette. L’application mobile concernée comprend aujourd’hui une vingtaine...

Brussel Voltijds 28/04/2026 Publieke sector Medior

Expert Cloud & Application Architect - DevOps (Freelance possible)

Le rôle s’inscrit dans un environnement technologique complexe où coexistent un parc applicatif historique et des composants plus modernes. Les enjeux incluent la transformation du paysage IT, la modernisation des architectures, la réduction de la dette technique, l’adoption du Cloud et le respect des exigences réglementaires, notamment NIS2. Vous...

Brussel Voltijds 28/04/2026 Telecommunicatie Expert

Junior Developer GIS-systemen (Freelance mogelijk)

Voor een opdracht in Brussel zoeken we een junior ontwikkelaar die GIS-functionaliteit integreert in uiteenlopende toepassingen. De nadruk ligt op geodata, digitale kaarten, geo(web)services en de technische uitwerking van nieuwe GIS-behoeften. GIS-functionaliteit integreren in diverse toepassingen. De visualisatie van geodata ondersteunen aan de hand van...

Brussel Voltijds 28/04/2026 Publieke sector Junior

Meer →