Medior Security Consultant

Inhoud vacature

Als Security consultant zet jij je met raad en daad in om, samen met je collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Vanuit Samoerai hebben we een unieke bewezen aanpak en methodologie om onze klanten te helpen op het gebied van compliance aan security frameworks zoals het ISO 27001, NEN 7510, BIO en DigiD 2.0, of andere richtlijnen voor informatiebeveiliging. Je voert projecten uit op basis van onze unieke 6-stappen aanpak om klanten te helpen naar compliance aan de genoemde frameworks. Deze projecten zijn multi disciplinair en doe je meestal samen met een collega. Als Security consultant zul je onze kennis én content meekrijgen om de klant effectief verder te helpen, zónder dat we het wiel iedere keer opnieuw uit hoeven te vinden. Je helpt klanten met risico inventarisaties, het beschrijven van de governance en business impact analyses. Het heeft toegevoegde waarde indien je ook op het gebied van Privacy en AVG kennis en ervaring hebt, of wil opdoen, om onze klanten te ondersteunen op het snijvlak van security, compliance én privacy.

Bij andere klanten ben je als interim consultant aan het helpen met alle voorkomende werkzaamheden op het gebied van security. Je voert zelf de (procedurele) beveiligingstaken uit en coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten. Ook weet je hoe je het security incident management effectief kunt inzetten, binnen de context van de klantomgeving. De klant kijkt voor inhoudelijke adviezen naar jou en verwacht dat jij kennis en best practises inbrengt om security issues op te lossen en betere procedures, richtlijnen en controls te implementeren.

Bij weer andere klanten voer je interne audits uit, en doe je een security en compliance scans. Op basis hiervan bepaal je het basisniveau van de beveiliging en geef je advies welke stappen te nemen om te komen tot compliance en/of het risiconiveau te verlagen tot een acceptabel niveau.

Functie eisen

• 2-5 jaar ervaring (medior) op het gebied van informatiebeveiliging.

Kennis van:

• ISMS zoals ISO 27001, NEN 7510, BIO etc.
• Het implementeren van (procedurele) beveiligingsmaatregelen.
• Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
• Het uitvoeren van invoering- / verandertrajecten.
• Ervaring in de rol van consultant
• Sterke communicatieve eigenschappen, pro actieve houding.
• Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
• Nice to have; kennis van privacy wetgeving.
• Nicer to have; ervaring met ISMS tools