Technische risicoanalyse: Ontleden van complexe projectarchitecturen en datastromen om onderliggende security kwetsbaarheden te identificeren. Toepassen van de OWASP Risk Rating Methodology voor applicatierisico’s en ISO 27005 voor bredere IT-risico’s.
Cross-functionele samenwerking: Samenwerken met architecten en DevOps-teams om security controls te integreren zonder de snelheid van oplevering te vertragen.
Compliance bewaking: Toezien op naleving van interne securityrichtlijnen en regelgeving, waaronder GDPR en NIS2.
Architectuurreviews: Analyseren van softwaredesigns (API’s, microservices, cloudoplossingen) om kwetsbaarheden, waaronder OWASP Top 10-risico’s, vroegtijdig te detecteren.
Third-party security: Uitvoeren van security reviews op externe contracten en technische evaluaties van kritieke leveranciers.
Stakeholdermanagement: Faciliteren van workshops met architecten, product owners en andere stakeholders om regelgeving te vertalen naar technische controles.
Rapportering: Technische risico’s vertalen naar heldere en bruikbare managementinformatie voor besluitvorming en governance-organen.
