Begrijp jij de waarde van informatie en de risico's als deze
informatie niet goed wordt beschermd? Ben jij in staat om elk bedrijf
met een "risicobenadering" te bekijken? Heb jij een sterke focus op
organisatie, proces en mensen in combinatie met de technische diepgang
van de projecten die Secura aan haar klanten levert? Dan zijn wij op
zoek naar jou!
We zijn op zoek naar een Information Security & Risk Consultant
om ons team in Eindhoven of Amsterdam uit te breiden. Als Information
Security & Risk Consultant bij Secura voer je risicoanalyses en
audits uit en geef je advies, training en support met betrekking tot
informatiebeveiliging, privacy en gerelateerde beveiligingsstandaarden
bij onze klanten. Je werkt onder andere voor overheidsinstellingen,
multinationals en financiële instellingen.
Je werkt bij ons vanuit huis, kantoor en bij de klant. Deze rol kan
zowel full- als parttime uitgevoerd worden.
Wat ga jij doen als Information Security & Risk Consultant:
- Uitvoeren van audits op het gebied van informatiebeveiliging en compliance voor klanten;
- Actief bijdragen aan de voorbereiding, planning, scoping, risicoanalyse en bepalen van de juiste aanpak per project;
- Proactief samenwerken met collega’s over de aanpak en de operationele audit die zijn uitgevoerd in reactie op bevindingen;
- Volgen van auditnormen om het werk uit te voeren en te documenteren en de beoordelingspunten op te volgen;
- Efficiënt laten verlopen van projecten in samenwerking met de klant;
- Bijdragen aan de verdere ontwikkeling van tooling, templates en standaarden.
Jij bent een Information Security & Risk Consultant met:
- Een afgeronde bachelors of master’s opleiding in Business Informatics of Security Management;
- Bij voorkeur in bezit van (een van) de volgende certificeringen: ISO 27001 lead-implementator, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CSSLP (ISC), CISM (ISACA), CSX (ISACA), CGEIT (ISACA) en CCSK (CSA) of bereid zijn die te behalen;
- De noodzakelijke kennis van belangrijke kaders voor informatiebeveiliging zoals NIST, CSA, ISO, COSO, ISACA, PCI, ITIL (OGC);
- Kennis en vaardigheden op het gebied van projectmanagement, consulting en IT-beveiliging;
- Ervaring in risicoanalyses en in staat om klantgericht advies te geven;
- Uitstekende communicatieve vaardigheden, zowel schriftelijk als mondeling in het Nederlands en het Engels.
Wat kun je bij ons verwachten?
Wij zijn een organisatie met een technisch security hart en we
leveren op het gebied van digital security dan ook technisch zeer
hoogwaardige diensten. Je komt te werken in een team van zeer
gemotiveerde specialisten en kennisuitwisseling staat bij ons in een
hoog vaandel.
Secura is een snelgroeiend bedrijf met ambitie. Jij hebt de mogelijkheid
om mee te groeien en zo je loopbaan verder vorm te geven in
verantwoordelijkheid, zichtbaarheid (intern en extern) en in het volgen
van training en opleiding.
