Cybersecurity consultant

Wat houdt de functie in?

Je hebt meer dan een gemiddelde interesse in complexe vraagstukken op het vlak van ICT-risicomanagement. Informatiebeveiliging, business continuity management, enterprise risk management en cyber resilience zijn voor jou dagelijkse kost. Met gemak identificeer je risico’s in bedrijfsprocessen en weet je benodigde (preventieve) maatregelen te benoemen. Je kijkt naar aspecten zoals de beveiliging van ICT-infrastructuur en beheerprocessen, applicatiebeveiliging en identity management, van beoordeling tot ontwerp.

Als Cybersecurity consultant bij VKA heb je een belangrijke rol in de vormgeving van Cybersecurity en ICT-risicomanagement bij onze klanten. Over het algemeen zit je met het bestuur van grote gemeentes, banken en verzekeraars aan tafel en praat je op strategisch niveau mee over de inrichting van o.a. IT security binnen hun organisatie.

Deze klanten waarderen jouw praktische inhoudelijk sterke adviezen. Je helpt hen ICT veilig en betrouwbaar te maken door middel van bijvoorbeeld het inrichten van vulnerability management, security in de ICT-architectuur te borgen en de basis beheerprocessen op orde te brengen. Daarnaast richt je “cyber resilience” in om je klant in staat te stellen een cybercrisis te overleven, mocht het onverhoopt een keer verkeerd gaan.

Daarnaast help je organisaties te voldoen aan beveiligingsrichtlijnen en privacy wetgeving. Dit doe je door kaders te scheppen, beleid uit te stippelen, te adviseren over benodigde verbeteringen en de organisatie mee te nemen in de gedachtegang. Ook help je klanten bij het behalen van externe certificeringen zoals ISO2700x of NEN7510 met jouw projectmatige en resultaatgerichte werkwijze.

Een voorbeeld van een opdracht waar jij mee aan de slag zou gaan? VKA helpt netbeheerder Enexis als Information Security Officer bij het opzetten van het ICT-beveiligingsbeleid op basis van de ISO27001-standaard en het verder implementeren van dit beleid. Een onderdeel hiervan is het inzichtelijk krijgen van de status van informatiebeveiliging door de ontwikkeling van een dashboard om aantoonbaar in control te zijn. Hiernaast ondersteunt VKA Enexis bij de beantwoording van securityvraagstukken uit de dagelijkse praktijk.

Wat is vereist?

• Een afgeronde HBO- of WO-opleiding en enkele jaren advieservaring
• Actuele kennis van ICT risicomanagement, Cyber security en business continuity management
• Ervaring met adviseren over invoering van standaarden zoals ISO2700x, BIO, Cobit en de implementatie van specifieke maatregelen zoals de invoering van Identity & Access Management, gegevensversleuteling, security in beheerprocessen, etc.

Wat zoeken wij?

• Passie voor Cybersecurity en interesse in nieuwe ontwikkelingen zoals IoT-security, Security Operations en cyber resilience
• Iemand die in staat is een probleem snel te doorgronden en dat zo eenvoudig mogelijk te verwoorden (zowel mondeling als schriftelijk)
• Een sociaal persoon die het leuk vindt om contact met klanten te onderhouden en commerciële kansen weet te herkennen

Wat krijg je?

• Werken met ervaren collega’s in een op leren gerichte omgeving (met trainingen als CISM, CISSP, etc.)
• Afwisselend werk omdat je voor meerdere opdrachtgevers verschillende rollen tegelijkertijd vervuld
• Grote vrijheid om je tijd en werk in te delen op een manier die bij jou en jouw privésituatie past

Waarom VKA

• Werken aan innovatieve oplossingen voor maatschappelijk relevante vraagstukken
• Samenwerken met collega’s waar je van kunt leren en die projecten met de nodige lef uitvoeren
• Een inspirerende omgeving met veel ruimte voor ondernemerschap en persoonlijke ontwikkeling