Senior Information Security and Risk Consultant

Secura is een onafhankelijk kenniscentrum op het gebied van digitale beveiliging. Onze missies is het geven van inzicht in digitale beveiliging van onze klanten. Secura biedt advies, training, audit-, test-, en certificeringsdiensten. Wij benaderen security vanuit holistisch perspectief, gericht op mensen, processen en technologie aan te spreken. We zijn actief in vier sectoren: Finance, Critical Infra, Public en Technology. Momenteel heeft Secura een team van ongeveer 70 medewerkers (waarvan >75% security experts). We werken voor gerenommeerde klanten.

Ben jij een Senior Information Security & Risk Consultant met relevante ervaring en een passie voor digitale beveiliging? Wil jij een directe bijdrage leveren aan digitale veiligheid in Nederland? Dan zijn wij op zoek naar jou!

Als Senior Information Security & Risk Consultant bij Secura voer je risicoanalyses uit, voer je audits uit en geef je advies, training en ondersteuning met betrekking tot informatiebeveiliging, privacy en gerelateerde beveiligingsstandaarden. Je werkt voor overheidsinstellingen, (beursgenoteerde) multinationals, financiële instellingen en andere soorten organisaties. Binnen Secura speelt de Senior Information Security & Risk Consultant een belangrijke rol met een focus op organisatie, proces en mensen, in combinatie met de technische diepgang van de projecten die Secura levert aan haar klanten. In deze functie krijg je ruim de mogelijkheid om je bezig te houden met de nieuwste ontwikkelingen en dreigingen in cyberveiligheid.

In deze functie vorm je een brug tussen onze ethische hackers en het management of de directie. In deze rol geef je concreet advies over informatiebeveiliging. Je bent daarom een allround securityprofessional die goed is in klantinteractie en die de klant naar een oplossing voor zijn probleem kan leiden.

Als Senior Information Security & Risk Consultant bij Secura, kan je de complexe omgevingen van onze klanten begrijpen op basis van jouw technische kennis en analytische vaardigheden. Je bent op de hoogte van de nieuwste ontwikkelingen en bedreigingen in IT-beveiliging en je kent de politiek. Wij zijn trots om te werken voor klanten met een zichtbare impact op de maatschappij.

Als Senior Information Security & Risk Consultant:

  • Beheer en voer je adviesopdrachten uit op het gebied van informatiebeveiliging en compliance op gebieden zoals cloud security, softwarekwaliteit, cyber security en privacywetgeving.
  • Begeleid en voer je evaluaties uit op basis van erkende raamwerken of specifieke raamwerken die door Secura zijn ontwikkeld, zoals GDPR-assessments, Informatiebeveliging maturity-scans, cloud security readiness check, nulmetingen, (pre-) privacy impact beoordelingen (GDPR), training, security awareness workshops, etc.
  • Ondersteun je organisaties bij de implementatie van een informatiebeveiligingsbeheersysteem in overeenstemming met de relevante ISO-normen.
  • Zet je een risicobeheerproces op of ondersteun je klanten bij het uitvoeren van risicoanalyses op het gebied van cyber, cloud, software security en privacy, etc.
  • Promoot en gebruik je relevante diensten van Secura die een toegevoegde waarde hebben voor de klant.
  • Leid je een (project) team tijdens een klantproject.
  • Coach je junior en medior consultants op kennisontwikkeling en dienstverlening.
  • Draag je actief bij aan de ontwikkeling van kennis en diensten.

Als Senior Information Security & Risk Consultant heb je:

  • Een afgeronde Bachelors of Master’s opleiding in Business Informatics of Security Management.
  • Bij voorkeur in bezit van (een van) de volgende certificeringen: ISO 27001 lead implementer, ISO 27001 lead auditor, CISSP (ISC), CCSP (ISC), CSSLP (ISC), CISM (ISACA), CSX (ISACA), CGEIT (ISACA) en CCSK (CSA) of bereid zijn deze te behalen.
  • De noodzakelijke kennis van belangrijke kaders voor informatiebeveiliging zoals NIST, CSA, ISO, COSO, ISACA, PCI, ITIL (OGC).
  • Een actief netwerk binnen de wereld van informatiebeveiliging, zodat Secura door jou een blijvende leidende rol kan spelen bij het ontwikkelen van nieuwe of het bijhouden van bestaande standaarden en methoden.
  • Een minimum van 8 jaar relevante werkervaring.
  • Ervaring met het uitvoeren van risicoanalyses en het beoordelen van risicobeheerprocessen op het gebied van informatiebeveiliging.
  • Kennis van verschillende wet- en regelgeving met betrekking tot informatiebeveiliging en privacy.
  • Een geïnteresseerde kijk op nieuwe IT-ontwikkelingen en een kritische houding ten aanzien van de identificatie van bijbehorende beveiligingsrisico's en -maatregelen.
  • Zowel mondelinge als schriftelijke sterke communicatievaardigheden in het Nederlands en het Engels.
  • Flexibiliteit in reizen naar klanten, inclusief overnachtingen, indien nodig.
  • Basisvaardigheden zoals projectmanagement, timemanagement en security management.
  • Een resultaatgerichte, gemotiveerde en energieke persoonlijkheid; je weet hoe je klanten en collega's kan binden.
  • Interesse en het vermogen om interessante whitepapers en publicaties te schrijven.

Wat kunnen wij jou bieden?
Inhoudelijk bieden wij je een heel diverse portefeuille van klanten en opdrachtgevers. Wij zijn een organisatie met een technisch security hart en we leveren op het gebied van digital security dan ook technisch zeer hoogwaardige diensten. Je komt te werken in een team van zeer gemotiveerde specialisten en kennisuitwisseling staat bij ons in een hoog vaandel. De informele werksfeer en open werkruimtes in Amsterdam en Eindhoven zijn illustratief voor ons open en gedreven karakter.

Secura is een snelgroeiend bedrijf met ambitie. Jij hebt de mogelijkheid om mee te groeien en zo je loopbaan verder vorm te geven in verantwoordelijkheid, zichtbaarheid intern en extern alsook in het volgen van training en opleiding.

Een goed salaris zit in ons arbeidsvoorwaardenpakket evenals een bonusregeling, het kunnen bijkopen van vakantiedagen en flexibel thuiswerken.

Ben je de Senior Security Consultant die wij zoeken?
Graag ontvangen wij je CV en motivatiebrief per mail via jobs@secura.com. Heb je vragen? Stel ze gerust! Neem contact op met Eefke Ruisbroek, Corporate Recruiter via 06-48938971 of per email eefke.ruisbroek@secura.com.

Pre-employment screening en een capaciteitentest kunnen deel uitmaken van de procedure.

@ Secura 2019
Webdesign Studio HB / webdevelopment Medusa