Sogeti is een ambitieuze organisatie met een goede werksfeer met weinig hiërarchische verhoudingen. Wonen en werken in de regio Noordoost bij Sogeti! Kom jij bij ons werken? Reken dan op honderden collega's die klaarstaan voor zowel onze klanten, als hun collega's. Gezamenlijk komen wij tot topresultaten! Tegelijkertijd staat plezier maken tijdens het werk ook hoog in het vaandel bij Sogetisten. Sogeti is een fijne werkgever. Dé plek waar jij in staat bent jouw kwaliteiten tot hun recht te laten komen én jezelf verder te ontwikkelen.
Als Medior Governance, Risk & Compliance (GRC) consultant maak je deel uit van de hechte Security Community van Sogeti. We houden regelmatig sessies waarin we kennis met elkaar delen. Daar leer je een hoop en ben jij ook in staat anderen jouw inzichten bij te brengen. Bij Sogeti krijg je ook nog eens de kans bij grote aansprekende klanten gave opdrachten uit te voeren.
In elke opdracht is de GRC consultant verantwoordelijk voor het vaststellen van informatieverantwoordelijkheid, risico's rondom informatie en het vaststellen en bijhouden van maatregelen voor passende mitigatie van deze risico's. Dit in lijn met de bedrijfsnormen en richtlijnen die gelden voor de relatie waar je dit voor doet.
Als GRC consultant bewaak je een groot deel van het informatiebeveiligingsproces voor de klant. Je initieert, beheert en bewaakt de betrokkenheid van van informatiebeveiliging en bewustwording in de projecten van je relatie. Interne en externe stakeholders zien jou als een expert op het gebied van informatiebeveiliging. Jij begeleidt informatie eigenaren de stappen in het informatiebeveiligingsproces te volgen. Hierdoor is de organisatie in staat de manier waarop haar mensen en technologieën informatie verwerken aan te laten sluiten op het zo veilig mogelijk behalen van doelen en doelstellingen.
Je bent het aanspreekpunt voor advies rondom informatie eigenaarschap, risicovaststelling en -mitigatie. Je helpt bij het aanleveren van bruikbare informatie voor het meenemen van veiligheidseisen in werkinstructies en het veilig inrichten van technologieën.
?" Jij hebt uitstekende analytische en communicatieve vaardigheden.
?" Je ondersteunt de security afdeling (onder leiding van de CISO) bij de bewaking en kwaliteitsborging van het informatiebeveiligingsproces.
?"
Governance
: Je stelt informatie eigenaarschap vast en helpt eigenaars informatie te waarderen.?"
Risk
: Je vertaalt de waarde van informatie en de (on)juiste verwerking hiervan naar de door de organisatie vastgestelde bedrijfsrisico's en hoe deze passend te mitigeren.?"
Compliance
: Je stelt standaarden vast, bewaakt de naleving hiervan en helpt deze vertalen naar beleid, (contract)voorwaarden, procedures, standaarden en richtlijnen.?" Jij hebt een uitgebreide en aantoonbare kennis en ervaring op het gebied van Information Security Frameworks en het inrichten van het informatiebeveiligings-proces.
?" Jij hebt relevante certificeringen zoals CISSP, CCSP, CISA, CISM, CGEIT en je wil graag bij blijven middels opleidingen.
?" Ervaring met ITIL, SAFE, Agile en Scrum frameworks zijn een pré.
?" Jij beschikt over HBO en/of WO werk- en denkniveau.
Het salaris bedraagt €4000 - €5000