Information Security and Risk Consultant

Secura is een onafhankelijk kenniscentrum op het gebied van digitale beveiliging. Onze missies is het geven van inzicht in digitale beveiliging van onze klanten. Secura biedt advies, training, audit-, test-, en certificeringsdiensten. Wij benaderen security vanuit holistisch perspectief, gericht op mensen, processen en technologie aan te spreken. We zijn actief in vier sectoren: Finance, Critical Infra, Public en Technology. Momenteel heeft Secura een team van ongeveer 70 medewerkers (waarvan >75% security experts). We werken voor gerenommeerde klanten.

Ben jij een Information Security & Risk Consultant met relevante ervaring en een passie voor digitale beveiliging? Begrijp jij de echte waarde van informatie en de risico's als deze informatie niet goed wordt beschermd? Ben jij in staat om elk bedrijf met een "risicobenadering" te bekijken? Word je uitgedaagd door het ontwikkelen van oplossingen voor klanten voor de verschillende securityproblemen en wil jij klanten trainen op het vlak van security awareness?

We zijn op zoek naar een Information Security & Risk Consultant met een security mindset om ons team in Eindhoven of Amsterdam uit te breiden.

Als Information Security & Risk Consultant bij Secura voer je risicoanalyses en audits uit en geef je advies, training en support met betrekking tot informatiebeveiliging, privacy en gerelateerde beveiligingsstandaarden bij onze klanten. Je werkt onder andere voor overheidsinstellingen, (beursgenoteerde) multinationals en financiële instellingen. Binnen Secura speelt de Information Security & Risk Consultant een belangrijke rol met een focus op organisatie, proces en mensen, in combinatie met de technische diepgang van de projecten die Secura aan zijn klanten levert.

Als Information Security & Risk Consultant ben je verantwoordelijk voor het:

  • Uitvoeren van informatiebeveiligingsprojecten voor klanten als onderdeel van een team en onafhankelijk.
  • Opleveren van rapporten, zowel in het Engels als in het Nederlands.
  • Oplossingsgerichte klantinteractie.
  • Het uitvoeren van audits op het gebied van informatiebeveiliging en compliance voor klanten.
  • Het actief bijdragen aan de voorbereiding, planning, scoping, risicoanalyse en bepalen van de juiste aanpak per project.
  • Proactieve samenwerking met senioren (en RE’s) over de aanpak en de operationele audit die is uitgevoerd in reactie op bevindingen.
  • Volgen van auditnormen om het werk uit te voeren en te documenteren en de beoordelingspunten op te volgen.
  • Het klant project efficiënt te laten verlopen in samenwerking met de klant.
  • Bijdragen aan de verdere ontwikkeling van tooling, templates en standaarden.

Als Information Security & Risk Consultant heb je:

  • Een afgeronde Bachelors  of Master’s opleiding in Business Informatics of Security Management.
  • Bij voorkeur in bezit van (een van) de volgende certificeringen: ISO 27001 lead-implementator, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CSSLP (ISC), CISM (ISACA), CSX (ISACA), CGEIT (ISACA) en CCSK (CSA) of bereid zijn die te behalen.
  • De noodzakelijke kennis van belangrijke kaders voor informatiebeveiliging zoals NIST, CSA, ISO, COSO, ISACA, PCI, ITIL (OGC).
  • 3-8 jaar relevante werkervaring.
  • Kennis en vaardigheden op het gebied van projectmanagement, consulting en IT-beveiliging.
  • Bekendheid met risicoanalyse en in staat om klantgericht advies te geven.
  • Kennis  en/of ervaring op het gebied van het testen van (web) applicaties is een pre.
  • Een ondersteunende, proactieve en positieve persoonlijkheid.
  • Uitstekende communicatieve vaardigheden, zowel schriftelijk als mondeling in het Nederlands en het Engels.
  • Geen 9 tot 5 mentaliteit en reizen naar klanten, inclusief overnachtingen, is geen probleem.

Wat kunnen wij jou bieden?
Inhoudelijk bieden wij je een heel diverse portefeuille van klanten en opdrachtgevers. Wij zijn een organisatie met een technisch security hart en we leveren op het gebied van digital security dan ook technisch zeer hoogwaardige diensten. Je komt te werken in een team van zeer gemotiveerde specialisten en kennisuitwisseling staat bij ons in een hoog vaandel. De informele werksfeer en open werkruimtes in Amsterdam en Eindhoven zijn illustratief voor ons open en gedreven karakter.

Secura is een snelgroeiend bedrijf met ambitie. Jij hebt de mogelijkheid om mee te groeien en zo je loopbaan verder vorm te geven in verantwoordelijkheid, zichtbaarheid intern en extern alsook in het volgen van training en opleiding.

Een goed salaris zit in ons arbeidsvoorwaardenpakket evenals een bonusregeling, het kunnen bijkopen van vakantiedagen en flexibel thuiswerken.

Ben jij de Information Security and Risk Consultant die wij zoeken?
Graag ontvangen wij jouw CV en motivatiebrief per mail via jobs@secura.com. Heb je vragen? Stel ze gerust! Neem contact op met Eefke Ruisbroek, Corporate Recruiter via telefoonnummer 088-888 3100 of email jobs@secura.com

Pre-employment screening en een capaciteitentest kunnen deel uitmaken van de procedure.

@ Secura 2020
Webdesign Studio HB / webdevelopment Medusa