(Senior) Information Security Specialist

Wij zoeken jou!

Ben jij een gedreven en proactieve Information Security Specialist? En word jij enthousiast van het oplossen van werkbare en toekomstgerichte integrale beveiligingsvraagstukken? Dan zijn wij op zoek naar jou!

Functieomschrijving

Als Information Security Specialist help je opdrachtgevers bij het vinden van integrale, of juist specifieke informatiebeveiligingsoplossingen. Jouw advies richt zich vooral op het opstellen van beleid en strategie voor informatiebeveiliging en de vertaling daarvan naar concrete maatregelen.

Wat ga je doen?

Afhankelijk van de behoefte van de opdrachtgever:

• Help je opdrachtgevers navigeren door de complexe en dynamische wereld van wet- en regelgeving en de toepasbaarheid hiervan.
• Ben je verantwoordelijk voor de inrichting van een information security management systeem.
• Houd je toezicht op de implementatie en naleving van het informatiebeveiligingsbeleid.
• Bepaal je (mede) controls en baselines om de organisatie in staat te stellen actief te sturen en te verbeteren.
• Zorg je samen met stakeholders voor een integrale afstemming en zo mogelijk integratie van de lopende initiatieven op het gebied van informatiebeveiliging binnen de organisatie.
• Geef je gevraagd en ongevraagd advies.
• Voer je DPIA’s en risicoanalyses uit.
• Stel je de juiste kaders en richtlijnen op op basis van de geldende wet- en regelgeving.

Het Team Informatiebeveiliging & Privacy (IBP)

Als Information Security Specialist maak je deel uit van het IBP-team, dat bestaat uit vakinhoudelijke professionals die gepassioneerd zijn over het verder ontwikkelen en delen van hun expertise met klanten. Werkgeluk en ontwikkeling staan hoog op de prioriteitenlijst. Daarom is er ook ruimte buiten klantafspraken om elke woensdag samen kennis te delen, casuïstiek te bespreken of andere activiteiten te doen.

Het team biedt samen met andere disciplines binnen Strict een geïntegreerd portfolio van diensten en bestaat uit gedreven specialisten die niet alleen gecertificeerd zijn binnen hun vakgebied, maar daarbinnen ook goed staan aangeschreven. Je gaat aan de slag voor diverse klanten in onder andere de publieke sector, zorg en openbaar vervoer. Dit doe je zelfstandig binnen verschillende projecten voor opdrachtgevers en daarnaast ook in teamverband. Dit maakt de functie afwisselend en veelzijdig.

Binnen Strict staan persoonlijke groei, ontwikkeling en werkgeluk centraal. Er is veel aandacht voor hoe jij daarin ondersteund kunt worden met onder andere externe en interne trainingen en opleidingen.

Wat bieden wij?

• Jouw kennis, ervaring en groeipotentie bepalen het aanbod, dat altijd marktconform en passend bij jouw expertise is.
• 27 vakantiedagen en de mogelijkheid om dagen bij te kopen.
• Een leaseauto of mobiliteitsbudget met daarnaast een 1e klas NS Business Card.
• Gezonde lunches, vrijdagmiddagborrels, feesten en deelname aan Young Strict voor iedereen tot 35 jaar.
• Regelmatige ontmoetingen tijdens de jaarlijkse familiedag, bootcamps en informele uitjes.
• Verdere arbeidsvoorwaarden, zoals opleidingsbudget, worden graag samen besproken.

Vereisten

Herken jij jezelf hierin?

Jij hebt kennis en ervaring op het vlak van informatiebeveiliging. Je hebt ervaring met het ontwerpen en beschrijven van procesmatige beveiligingsoplossingen en kunt risicoanalyses opzetten en uitvoeren. Natuurlijk zijn ook standaarden en best practices jou bekend, zoals ISO 27001, BIO, AVG en NIS2. Je bent in staat om projecten af te ronden onder hoge druk en hebt de ambitie om jezelf te blijven ontwikkelen. Je bent ondernemend, gedreven en bent in staat zowel zelfstandig als in teamverband te opereren.

Verder verwachten we van je dat je:

• HBO/WO afgestudeerd bent.
• Minimaal 3 jaar relevante werkervaring hebt in de informatiebeveiliging.
• In het bezit bent van CISSP of CISM of bereid deze te halen (CISA of CRISC is een pré).
• De Nederlandse en Engelse taal goed beheerst.

Over Strict

Strict is een onafhankelijk adviesbureau en specialist in missiekritische ICT- en OT-omgevingen binnen Nederlandse vitale sectoren. Met ruim 130 strategische doeners helpt Strict organisaties bij het vertalen van complexe ICT-vraagstukken naar pragmatische oplossingen. De focus ligt hierbij op het borgen van betrouwbaarheid, veiligheid en continuïteit. Het bedrijf geeft praktijkgericht advies over de toepassing van technologieën, begeleidt de implementatie en vergroot de wendbaarheid van organisaties, waardoor ze hun processen continu kunnen optimaliseren.