Nu solliciteren

voor Senior Product Owner Cybersecurity Testing & Exposure Management

← Alle vacatures

Senior Product Owner Cybersecurity Testing & Exposure Management (Freelance mogelijk)

Brussel, Belgium Voltijds 11/05/2026 Publieke sector Senior

Omschrijving

In deze senior functie in Brussel neem je het eigenaarschap op over de verdere uitbouw van cybersecurity testing en exposure management binnen een complexe digitale omgeving in de publieke sector. Je vertaalt de behoeften van stakeholders naar een heldere productvisie, een beheersbare backlog en een concrete roadmap, en je bewaakt een kwalitatieve, gestructureerde dienstverlening van intake tot opvolging.

📋 Taken en verantwoordelijkheden

Product ownership en serviceontwikkeling

  • Je verzamelt en analyseert de noden van stakeholders en zet die om in prioriteiten, een roadmap en concrete verbeteracties.
  • Je organiseert de end-to-end dienstverlening, inclusief intake, scopebepaling, planning, rapportering, opvolging en kwaliteitsbewaking.
  • Je definieert KPI’s en SLA’s, volgt ze actief op en stuurt de dienstverlening bij op basis van data, feedback en service reviews.
  • Je ondersteunt en begeleidt sourcingtrajecten zoals RFI/RFP, inclusief het opstellen van requirements en evaluatiecriteria, de beoordeling van offertes en het formuleren van een onderbouwd selectieadvies.

Penetratietesten

  • Je plant, coördineert en voert penetratietesten uit op applicaties, API’s, systemen, platformen en infrastructuur, zowel zelfstandig als in samenwerking met gespecialiseerde externe partners.
  • Je begeleidt stakeholders bij de afbakening van scope, doelstellingen en teststrategie.
  • Je beoordeelt opgeleverde rapporten op onder meer scope-dekking, duidelijkheid van bevindingen, reproduceerbaarheid, risico-inschatting, impact, bewijsvoering en remediatievoorstellen.
  • Je ziet erop toe dat erkende methodologieën en standaarden voor cybersecuritytesting correct worden toegepast, waaronder OWASP, NIST, OSSTMM en PTES.

Ethical hacking en vulnerability handling

  • Je helpt ethical hacking-initiatieven verder uit te bouwen en op te volgen, waaronder vulnerability disclosure- en bug bounty-programma’s.
  • Je zorgt voor een veilige en gestructureerde verwerking van gemelde kwetsbaarheden en stemt af met interne teams en externe onderzoekers voor analyse, prioritering en opvolging.

Exposure management

  • Je beheert en optimaliseert exposure management-oplossingen, zoals vulnerability scanners en attack surface management (ASM).
  • Je waakt over een correcte configuratie, integratie, rapportering, tuning en lifecycle management van deze oplossingen.
  • Je stemt prioriteiten en remediatie af met product- en platformteams en volgt de verwerking van bevindingen nauwgezet op.

Leveranciers- en kwaliteitsbeheer

  • Je stuurt externe dienstverleners aan en bewaakt de kwaliteit, consistentie en doorlooptijd van hun deliverables.
  • Je beheert leveranciersrelaties, behandelt escalaties en werkt continu aan de verbetering van processen, metrics, tooling en werkwijzen.

Continue verbetering

  • Je volgt ontwikkelingen binnen cybersecurity testing en exposure management actief op en onderzoekt nieuwe methodieken, hybride testvormen en opkomende technieken om de dienstverlening verder te versterken.

📝Jouw profiel

  • Je hebt aantoonbare ervaring als Product Owner of in een vergelijkbare rol, bij voorkeur in een senior context.
  • Je hebt aantoonbare ervaring als Security Consultant binnen data-, infrastructuur- en/of applicatieomgevingen.
  • Je hebt ervaring met het analyseren, optimaliseren en documenteren van securityprocessen en governance.
  • Je hebt aantoonbare ervaring met exposure management-oplossingen, zoals vulnerability scanners en ASM.
  • Je hebt ervaring met het uitvoeren en/of coördineren van penetratietesten.
  • Je beschikt over aantoonbare expertise in een of meerdere domeinen van information security, zoals information security management-processen, kwetsbaarheidsanalyses en pentesten, applicatiebeveiliging, privileged access management of encryptieoplossingen.
  • Je hebt ervaring met het opzetten en uitvoeren van RFI/RFP-trajecten, inclusief requirements, evaluatiecriteria, offertebeoordeling en selectieadvies.
  • Je hebt aantoonbare ervaring met minstens twee erkende penteststandaarden, zoals OWASP, NIST, OSSTMM en PTES.
  • Je bent vertrouwd met securitybeheertechnieken en/of -raamwerken, zoals de ISO/IEC 27000-reeks, COBIT for Security, NIST, OWASP en CIS Critical Security Controls.
  • Je hebt ervaring met service governance, waaronder het definiëren en opvolgen van SLA’s en KPI’s, service reviews, escalatiebeheer en continuous improvement.
  • Je beschikt, afhankelijk van je expertisedomein, over aantoonbare kennis en ervaring ondersteund door certificeringen zoals CISM, CISSP of CEH.
  • Je beheerst het Nederlands op Europees CEFR-niveau C2.

💼 Aanbod

Je zal deel uitmaken van een groeiende KMO met ruimte voor initiatief en persoonlijke ontwikkeling. Wij zorgen ervoor dat je in een uitdagende maar aangename werkomgeving terecht komt met leuke collega's. Samen met jou stippelen we een carriereplan uit, met aandacht en budget voor bijkomende opleidingingen / certificaties. Je kan rekenen op een motiverend salaris, aangevuld met extralegale voordelen, inclusief bedrijfswagen (of alternatieve vergoeding).
(Freelance is ook mogelijk)

Solliciteer nu

Gelijkaardige functies

Analyste en Évaluation des Risques Cyber - NIS2 (Freelance possible)

En tant que Risk Assessment Analyst , vous intervenez dans le cadre d’un programme de transformation visant la mise en conformité avec la directive NIS2 , en soutien aux fonctions de gouvernance, de gestion des risques et aux équipes opérationnelles. Vous contribuez à la réalisation d’analyses de risques cybersécurité sur les entités, systèmes et composants...

Namur Voltijds 12/05/2026 Openbaar vervoer Expert

Meer →

Andere jobs in sector Publieke sector

Meer →