CareerValue BV
Voor een klant ben ik op zoek naar een Information Security & Privacy Consultant die in staat is om organisaties met beperkte budgetten, zoals gemeentes, zorginstellingen & kleinere MKB instellingen te beschermen tegen Cybercrime De spec...
ID:12281-78269
Voor een klant ben ik op zoek naar een Information Security & Privacy Consultant die in staat is om organisaties met beperkte budgetten, zoals gemeentes, zorginstellingen & kleinere MKB instellingen te beschermen tegen Cybercrime
De specialisten van deze organisatie zijn experts op het gebied van ISO27001, NEN7510, BIO, NIS 2.0, DigiD, WPG, ENSIA, ISO22301 en DORA. Het team bestaat uit deskundigen in Security, Privacy en Compliance, waarbij kennisdeling en leren van elkaar de hoogste prioriteit hebben. Zij maken het verschil voor hun klanten.
De organisatie bestaat al 32 jaar en werkt bewust met een klein team van 20 medewerkers om zo de kennisuitwisseling optimaal te houden. De consultants zijn adviseurs die in nauwe samenwerking met de klant waardevolle adviezen geven. Ze zijn gepassioneerd over beveiliging en werken samen als een hecht team, vergelijkbaar met het "All Blacks" rugby team.
Dit bedrijf staat bekend om zijn focus op kennisdeling: er worden regelmatig online kennissessies, professionele intervisies en samenwerkdagen georganiseerd om kennis en best practices te delen. De kennis wordt up-to-date gehouden door certificeringen, waarvoor jaarlijks een budget en workshops beschikbaar zijn.
Het belangrijkste doel is om klanten te beschermen tegen bedreigingen, niet alleen om hen te helpen certificeren.
Informatiebeveiliging is tegenwoordig een taak voor iedereen, het is een verantwoordelijkheid die iedereen binnen een organisatie aangaat. Als Information Security & Privacy Consultant ben je het operationele aanspreekpunt en het gezicht van informatiebeveiliging voor klanten. Je houdt voortdurend de audits in de gaten en coördineert de uitvoering van zowel procedurele als technische beveiligingsmaatregelen en initiatieven.
In deze rol werk je nauw samen met technische collega's om klanten te beschermen tegen cyberaanvallen en de gevolgen van beveiligingsincidenten te beperken. Je maakt gebruik van beveiligingsmaatregelen uit frameworks zoals ISO 27001, ISO27002, NEN 7510, NCSC, DigiD 2.0, BIG en andere richtlijnen voor informatiebeveiliging. Je hebt diepgaande kennis van de huidige privacywetgeving en de aanstaande AVG-wetgeving, en je integreert deze kennis in het ontwikkelen en uitvoeren van beveiligingsmaatregelen. Voor deze rol hoef je zelf dus niet aan de technische knoppen te zitten en het is dan ook geen technische functie.
Je voert samen met je collega's projecten uit om de beveiligingsmaatregelen en het Information Security Management System (ISMS) te verbeteren en aan te passen aan nieuwe dreigingen, wijzigingen in de bedrijfsvoering en veranderingen in de privacywetgeving.
De organisatie bevordert een cultuur van kennisdeling en samenwerking door diverse initiatieven. Om de twee weken worden er kennisdelingssessies georganiseerd waarin medewerkers de nieuwste ontwikkelingen, zoals de NIS2-richtlijn en NEN7510, bespreken. Maandelijks vinden er intervisiesessies plaats onder begeleiding van een externe facilitator, waar consultants openhartig kunnen praten zonder de aanwezigheid van het management. Tijdens deze sessies worden praktische casussen besproken, zoals het omgaan met klanten die niet alle benodigde informatie willen delen.
Daarnaast zijn er maandelijkse meetings tussen consultants en managers voor persoonlijke begeleiding en het bespreken van eventuele knelpunten. Eén keer per maand komen alle medewerkers samen op een centrale locatie voor een flexdag, die klantwerk combineert met de ontwikkeling van intern beleid en mogelijkheden biedt voor teambuilding en netwerken.
Het bedrijf investeert in de professionele groei van zijn medewerkers door een jaarlijks budget voor certificeringen en diverse workshops. Regelmatige sociale activiteiten, zoals kwartaalborrels en uitjes, versterken de teamgeest en bevorderen een cultuur van samenwerking en kennisdeling.
Gevraagd Profiel:- Minimaal een afgeronde hbo-opleiding
- 4 jaar werkervaring binnen dit spectrum
- Relevante ervaring in information security en cybersecurity, bij voorkeur in de IT
- Kennis van en ervaring in ISO27001 en/of NEN7510
- Kennis van privacywetgeving
- Certificeringen zoals CISM, CISSP, CISO, ISMS Foundation, ISO 27001 LI of LA
- Goede beheersing van de Nederlandse en Engelse taal (zowel mondeling als schriftelijk)
- Proactieve instelling en sterke communicatieve vaardigheden
- Uitgebreid verlofpakket met 35 vakantiedagen per jaar
- Mogelijkheid om 32 tot 40 uur per week te werken
- Marktconform salaris tussen €5200,- en €6800,-, afhankelijk van ervaring en verantwoordelijkheden
- Vakantiegeld
- Flexibele werktijden buiten de file en de mogelijkheid om onderweg te werken
- Laptop en telefoon
- Maandelijkse kennissessies en luxe diners, bijvoorbeeld bij Van der Valk
- Winstdeling tot 75% van een maandsalaris
- Uitjes zoals skiën in Noorwegen
- Mobiliteitsregeling van €1000,-, waarbij de rest op je rekening wordt gestort, of een leaseauto
- Een hecht team van gezellige collega's die altijd voor je klaarstaan en samen willen groeien
- Jaarlijks opleidingsbudget van €3500,- voor opleidingen en certificeringen
Boven marktconform
Specialisatie:Consultant Security
Gerelateerd:Vacature Security Consultant
Gerelateerde vacatures:Breukelen: Cybersecurity Consultant Informatiebeveiliging - Leaseauto
Waddinxveen: Word CISO bij top Cybersecurity organisaties - tot €7500
Maarssen: Ethical Hacker/Pentester - Maarssen - Leaseauto - OSCP
Maarssen: Consultant Cyber Security - Maarssen - Leaseauto
harmelen: In-house Senior Ethical Hacker/Pentester tot €6500,-
Reageren op deze vacature? Neem dan contact op met:
+31 (0)6 18 96 37 45
.of via WhatsApp.
Het salaris bedraagt €5200 - €6800