Senior Information Security & Risk Consultant


Ben jij een Senior Information Security & Risk Consultant met passie voor digitale beveiliging? Wil jij een directe bijdrage leveren aan digitale veiligheid in Nederland? We zijn op zoek naar een Senior Information Security & Risk Consultant om ons team in Eindhoven of Amsterdam uit te breiden.


Als Senior Information Security & Risk Consultant bij Secura voer je risicoanalyses en audits uit en geef je advies, training en ondersteuning met betrekking tot informatiebeveiliging, privacy en gerelateerde beveiligingsstandaarden. Je werkt voor overheidsinstellingen, (beursgenoteerde) multinationals, financiële instellingen en andere soorten organisaties.

Binnen Secura speelt de Senior Information Security & Risk Consultant een belangrijke rol met een focus op organisatie, proces en mensen, in combinatie met de technische diepgang van de projecten die Secura levert aan haar klanten.

In deze functie krijg je ruim de mogelijkheid om je bezig te houden met de nieuwste ontwikkelingen en dreigingen in cyberveiligheid. Ook vorm je een brug tussen onze ethische hackers en het management of de directie bij jouw klant. Je geeft concreet advies over informatiebeveiliging en je bent goed in klantinteractie om jouw klant naar een oplossing voor zijn probleem te leiden.

Als Senior Information Security & Risk Consultant bij Secura, kan je de complexe omgevingen van onze klanten begrijpen op basis van jouw technische kennis en analytische vaardigheden. Je bent op de hoogte van de nieuwste ontwikkelingen en bedreigingen in IT-beveiliging en je kent de politiek.

Wij zijn trots om te werken voor klanten met een zichtbare impact op de maatschappij!


Je verantwoordelijkheden:

  • Beheer en voer je adviesopdrachten uit op het gebied van informatiebeveiliging en compliance op gebieden zoals cloud security, softwarekwaliteit, cyber security en privacywetgeving.
  • Begeleid en voer je evaluaties uit op basis van erkende raamwerken of specifieke raamwerken die door Secura zijn ontwikkeld, zoals GDPR-assessments, Informatiebeveliging maturity-scans, cloud security readiness check, nulmetingen, (pre-) privacy impact beoordelingen (GDPR), training, security awareness workshops, etc.
  • Ondersteun je organisaties bij de implementatie van een informatiebeveiligingsbeheersysteem in overeenstemming met de relevante ISO-normen.
  • Zet je een risicobeheerproces op of ondersteun je klanten bij het uitvoeren van risicoanalyses op het gebied van cyber, cloud, software security en privacy, etc.
  • Leid je een (project) team tijdens een klantproject.
  • Coach je junior en medior consultants op kennisontwikkeling en dienstverlening.
  • Draag je actief bij aan de ontwikkeling van kennis en diensten.


Je hebt:

  • Een afgeronde Bachelor of Master’s opleiding in (bijvoorbeeld) Business Informatics of Security Management.
  • Bij voorkeur in bezit van (een van) de volgende certificeringen: ISO 27001 lead implementer, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CSSLP (ISC), CISM (ISACA), CSX (ISACA), CGEIT (ISACA) en CCSK (CSA) of bereid zijn deze te behalen.
  • De noodzakelijke kennis van belangrijke kaders voor informatiebeveiliging zoals NIST, CSA, ISO, COSO, ISACA, PCI, ITIL (OGC).
  • Een minimum van 8 jaar relevante werkervaring.
  • Ervaring met het uitvoeren van risicoanalyses en het beoordelen van risicobeheerprocessen op het gebied van informatiebeveiliging.
  • Kennis van verschillende wet- en regelgeving met betrekking tot informatiebeveiliging en privacy.
  • Zowel mondelinge als schriftelijke sterke communicatievaardigheden in het Nederlands en het Engels.
  • Flexibiliteit in reizen naar klanten, inclusief overnachtingen, indien nodig.
  • Een resultaatgerichte, gemotiveerde en energieke persoonlijkheid; je weet hoe je klanten en collega's kan binden.
  • Interesse en het vermogen om interessante whitepapers en publicaties te schrijven.


Wat kunnen wij jou bieden?

Inhoudelijk bieden wij je een heel diverse portefeuille van klanten en opdrachtgevers. Wij zijn een organisatie met een technisch security hart en we leveren op het gebied van digital security dan ook technisch zeer hoogwaardige diensten. Je komt te werken in een team van zeer gemotiveerde specialisten en kennisuitwisseling staat bij ons in een hoog vaandel. De informele werksfeer en open werkruimtes in Amsterdam en Eindhoven zijn illustratief voor ons open en gedreven karakter.

Secura is een snelgroeiend bedrijf met ambitie. Jij hebt de mogelijkheid om mee te groeien en zo je loopbaan verder vorm te geven in verantwoordelijkheid, zichtbaarheid intern en extern alsook in het volgen van training en opleiding.

Een goed salaris zit in ons arbeidsvoorwaardenpakket evenals een bonusregeling, het kunnen bijkopen van vakantiedagen en flexibel thuiswerken.


Ben je de Senior Information Security & Risk Consultant die wij zoeken?

Graag ontvangen wij jouw CV en motivatiebrief per mail via jobs@secura.com. Heb je vragen? Stel ze gerust! Neem contact op met Eefke Ruisbroek, Corporate Recruiter via telefoonnummer 088-888 3100 of email jobs@secura.com.

Pre-employment screening en een capaciteitentest kunnen deel uitmaken van de procedure.

Neem contact op

Graag ontvangen wij jouw CV en motivatiebrief per mail via jobs@secura.com.

Send email keyboard_arrow_right