Consultant Informatiebeveiliging

Word jij één van onze informatiebeveiligingsconsultants die het leuk vindt om bij gemeenten of andere overheidsorganen de informatiebeveiliging naar een hoger niveau te tillen? Kan jij informatiebeveiliging binnen een organisatie opzetten, implementeren en een certificeringstraject voor de organisatie voorbereiden en begeleiden? Ben je bekend met de BIO of de normenkaders ISO27001/2? Heb jij een van de relevante informatiebeveiligingscertificeringen zoals CISSP, CCSP, CISM, CISA, CEH, CRISC en CIPP/E en/of de motivatie om deze certificeringen te willen behalen? Dan zoeken wij jou!

Als informatiebeveiligingsconsultant kom je in het GRC-team dat bestaat uit ongeveer 15 collega’s van Inergy en ilionx. Het team bestaat uit zowel informatiebeveiliging- als privacy-experts die bezig zijn met onder andere het ondersteunen van de CISO, de Functionaris Gegevensbescherming (FG) of de Privacy Officer (PO) van de klant, het implementeren van ons eigen LIAS ISMS, of het vervullen van de CISO/FG/PO-functie bij de klant.

Wat ga je doen?

Als informatiebeveiligingsconsultant draag jij bij aan het opzetten en uitvoeren van de informatiebeveiligingsstrategie en de PDCA-cyclus, samen met de klant en met collega’s. Je rol als consultant is flexibel en geen dag is hetzelfde. Werkzaamheden die je uitvoert zijn afhankelijk van wat de klant vraagt of nodig heeft.

Samen met een team van specialisten ben je bijvoorbeeld bezig met het uitvoeren van risico-analyses, het implementeren van een normenkader, het implementeren van de PDCA-cyclus (eventueel met een ISMS) en het coördineren van de implementatie van (technische) maatregelen om de informatiebeveiliging te verbeteren. Ook het opzetten en uitvoeren van een bewustwordingsprogramma past daarbij.

Als informatiebeveiligingsconsultant kun je ook bij de klant aan de slag als hun CISO of ISO. Als CISO/ISO voer je onder andere de volgende werkzaamheden uit:

• Je neemt de leiding op het gebied van informatiebeveiliging en het opstellen en verbeteren van de informatiebeveiligingsstrategie in samenhang met de business strategie. Je voert een nulmeting en gap-analyse uit en stelt een plan van aanpak op. Je werkt nauw samen met de Data Privacy Officer die eindverantwoordelijke is voor privacy management;
• Je zorgt ervoor dat de informatiebeveiligingsstrategie wordt geïmplementeerd en de PDCA-cyclus wordt uitgevoerd, eventueel in samenwerking met de ISO(‘s);
• Je stelt een roadmap op, bepaalt de projecten en/of acties die benodigd zijn en bepaalt prioriteit;
• Je implementeert ons eigen ISMS, implementeert normenkaders, bereid de organisatie voor op certificering en begeleid de certificeringstrajecten.

Wat bieden wij?

• Een sleutelrol waarbij je bijdraagt aan de digitale veiligheid van onze opdrachtgevers;
• De mogelijkheid om onderdeel te worden van een multidisciplinair team dat bestaat uit diverse vakinhoudelijke specialisten die dagelijks bezig zijn met de verbetering van informatiebeveiliging;
• Een fijne plek binnen een open en ongedwongen cultuur die vooral gericht is op samenwerking waar goede ideeën en eigen initiatieven worden gefaciliteerd en beloond;
• Alle ruimte om jezelf als specialist op je vakgebied verder te ontwikkelen;

Daarnaast bieden we:

• Salarisschaal tussen de €3.500,- en €6.000,- per maand, wordt bepaald aan de hand van je kennis en ervaring;
• Vast contract vanaf jouw eerste werkdag;
• Mobiliteitsbudget met lease-auto die je ook privé kan rijden, of mobiliteitsvergoeding;
• <
• (Gedeeltelijke) vergoeding voor de inrichting van je thuiswerkplek;
• Veel aandacht voor kennis- en persoonlijke ontwikkeling, én een gezonde balans tussen jouw werk- en privéleven;
• 25 vakantiedagen;
• Flexibiliteit rondom je werklocatie: gezonde mix tussen werken bij de klant, op kantoor en vanuit huis;
• Laptop en telefoon van de zaak;
• Een persoonlijk leiderschapsprogramma en interne doorgroeimogelijkheden.

Wie zoeken wij?

• Een HBO/WO diploma op het gebied van Business en IT, Cybersecurity of Bedrijfskundige Informatica;
• Minimaal 3 jaar relevante werkervaring als CISO, ISO, of in een soortgelijke functie zoals informatiebeveiligingsconsultant of Security Engineer;
• Minimaal 1 jaar relevante werkervaring binnen een gemeente of overheidsinstantie;
• Relevante informatiebeveiligingscertificeringen zoals CISSP, CCSP, CISM, CISA, CEH, CRISC en CIPP/E behaald, en/of de motivatie om deze certificeringen te behalen;
• Je bent iemand die bruggen weet te slaan tussen de business, informatiebeveiliging, fysieke beveiliging, risicomanagement, IT leveranciers en compliance;
• Je hebt kennis van en ervaring met normenkaders en standaarden zoals de BIO en ISO 27001/2;
• Uitgebreide ervaring met betrekking tot risicoanalyses, dataclassificaties, ISMS en met het opstellen van securitybeleid, plannen en audits;
• Je bent in staat om te acteren op strategisch, tactisch en operationeel niveau;
• Je kunt duidelijk en helder communiceren;
• Je hebt een enthousiaste, resultaatgerichte en gedreven instelling en neemt graag initiatief;
• Je hebt een groot verantwoordelijkheidsgevoel, wil resultaten behalen als team, maar kan ook goed zelfstandig werken.

Is deze vacature jou op het lijf geschreven? Dan horen wij graag van jou via onderstaande knop. Wil je eerst nog wat vragen stellen over de vacature of over Inergy? Bel dan gerust met onze recruiter Karim Elbaz op 06-51 91 08 38! Niet voor jou maar ken jij wel degene die hier perfect op aansluit, deel de vacature of laat het ons weten.