Locatie: Heel Nederland
€ 4000 – € 6500
Bruto per maand
Locatie: Heel Nederland
€ 4000 – € 6500
Bruto per maand
Wat kan je?
Wat krijg je?
Wat doe je?
Als Security consultant zet jij je met raad en daad in om, samen met je collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Vanuit Isatis Cyber Security hebben we een unieke bewezen integrale aanpak en methodologie om onze klanten te helpen op het gebied van compliance aan security frameworks zoals het ISO 27001, NEN 7510, BIO en DigiD 2.0, of andere richtlijnen voor informatiebeveiliging. Je leid projecten op basis van onze unieke 6-stappen aanpak om klanten te helpen naar compliance aan de genoemde frameworks. Deze projecten zijn multi disciplinair en doe je meestal samen met een collega. Als senior security consultant zul je onze kennis én content meekrijgen om de klant effectief verder te helpen, zónder dat we het wiel iedere keer opnieuw uit hoeven te vinden. Daarnaast leren je collega’s ook graag van jou. Je helpt klanten met risico inventarisaties, het beschrijven van de governance en business impact analyses. Het heeft toegevoegde waarde indien je ook op het gebied van Privacy en AVG kennis en ervaring hebt, of wil opdoen, om onze klanten te ondersteunen op het snijvlak van security, compliance én privacy.
Bij andere klanten ben je als interim consultant aan het helpen met alle voorkomende werkzaamheden op het gebied van security. Je voert zelf de (procedurele) beveiligingstaken uit, of geeft opdracht daartoe. Je coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten. Ook weet je hoe je het security incident management effectief kunt inzetten, binnen de context van de klantomgeving. De klant kijkt voor inhoudelijke adviezen naar jou en verwacht dat jij kennis en best practises inbrengt, en de lead neemt, om security issues op te lossen en betere procedures, richtlijnen en controls te implementeren.
Bij weer andere klanten voer je interne audits uit, en doe je een security en compliance scans. Op basis hiervan bepaal je het basisniveau van de beveiliging en geef je advies welke stappen te nemen om te komen tot compliance en/of het risiconiveau te verlagen tot een acceptabel niveau.
Doorgroeien naar CISO en andere security gerelateerde rollen rondom C-level is het doel. Ok een rol als extern auditor behoort tot de mogelijkheden.
Functie eisen
Kennis van:
Met een team van senior en medior consultants hebben we het ziekenhuis compliant gemaakt aan de ISO7001, NEN7510, AVG én de ISO7701. Hierbij hebben we onze standaard integrale aanpak gebruikt (6 stappenplan) om samen met de klant en ons team succesvol tot certificering te komen. Belangrijke onderdelen hierbij waren o.a. het inrichten van de governance, het risicomanagement en het security en privacy incident management. Resultaat is dat de maturity van veel processen is verbeterd, dat de mate van beveiliging sterk is toegenomen én dat het ziekenhuis zélf veel heeft geleerd om compliant te blijven. Deze aanpak is ondersteunt door ons pakket zorgspecifieke content (90+ templates, richtlijnen, controls, vragenlijsten voor DPA en BIA etc.) en een gedegen ISMS tool, waardoor eea nu is geborgd binnen de gehele organisatie.
Bij DUO helpt onze senior consultant de klant op het gebied van Identity Acces Management. Binnen de organisatie zijn mee dan 300 applicaties in gebruik. Doel is om een gestructureerde inrichting van Identity Acces Management op te zetten en te laten implementeren door de betrokken applicatiebeheerders. Hierbij is het van belang da de verschillende uiteenlopende rollen aan de ene kant en de uit te geven privileges aan de andere kant op een eenduidige manier zijn beschreven in een RBAC matrix structuur. Een interessante afweging tussen de vrijheid vanuit de business en de behoefte aan standaardisering en voldoen aan de BIO en de AVG. Communicatie en vasthoudendheid is hier van het hoogste belang.
–
–
–
–
Isatis ontzorgt de Zorggroep op het gebied van Security en Privacy. We leveren een aantal diensten zoals FG-as-a-Service en CISO-as-a-Service. Onze FG heeft De Zorggroep geholpen compliant te zijn aan de AVG. Daarnaast helpen een senior samen met een junior consultant de klant om compliant te zijn aan de NEN7510. Hier gebruiken we ons standaard 6 stappenplan, onze zorg specifieke content én een ISMS tool. Dit gecombineerd met onze bijpassende projectmethodiek vormt de basis voor een effectief project en belangrijker; een hoger niveau van security en privacy!
–
–
–
We ondersteunen de gemeente Nijmegen, haar 6 ring gemeenten, het shared servicecenter (IRvN) én de omgevingsdienst (ODRN). Al deze partijen dienen compliant te zijn aan o.a. de BIO en de AVG en willen graag grip hebben op security en privacy. Vanuit de BIO zijn alle partijen verplicht technische maatregelen te nemen. De aangesloten gemeenten en dienst delen verschillende applicaties en nemen diensten af van de IRvN. Onze consultants hebben voor alle partijen een inrichting gedaan van de BIO met behulp van een handig ISMS tool. Hierbij worden alle centrale IB maatregelen van het shared service center automatisch doorgezet naar de aangesloten gemeenten, en hoef je alleen te zorgen voor de eigen maatregelen; veel minder werk dus. Verschillende dashboards helpen om effectief grip te houden op de mate van compliance van het shared Service Center. Daarnaast ondersteunen we ook de ENSIA rapportages en de activiteiten vanuit de WPG. Allemaal overzichtelijk vanuit één centrale workflow en ISMS tool.
Algemeen Directeur
–
Security & Privacy consultant
Security & Privacy consultant
Security & Privacy consultant