Security Business Consultant

De werkzaamheden van deze rol vinden voornamelijk plaats in de boardroom van klanten. Als Business Security Consultant werk je namelijk aan IT security vraagstukken van opdrachtgevers in diverse branches en sectoren. Je adviseert je klanten over informatiebeveiliging (zowel op strategisch als tactisch niveau), identificeert risico’s in hun bedrijfsprocessen en weet de benodigde maatregelen te nemen. Ook weet je beveiligingsstrategieën op te stellen met een integrale aanpak over de assen van techniek, mens en proces.

Deze rol is projectmatig ingedeeld, wat betekent dat het mogelijk is dat het bedrijf je ook als (virtuele) CISO inzet bij klanten. Uiteraard gebeurt alles in overleg met jou en kun je aangeven wat hierin jouw wensen zijn.

Onderstaande adviesopdrachten en/of projecten kunnen tot jouw dagelijkse werkzaamheden behoren (afhankelijk van jouw ervaring en expertise):

• Uitvoeren van security risico assessments
• Ordenen van de security (beheer) processen
• Begeleiden van IT security roadmap trajecten
• Ontwikkelen van cybersecuritybeleid en -richtlijnen
• Adviseren over beveiligingsrichtlijnen, privacywetgeving en NIS2
• Ontwikkelen en begeleiden van security awareness programma’s
• Tijdelijk invullen van de rol als CISO bij opdrachtgevers voor één of een paar dagen per week
• Ondersteunen bij het behalen van certificeringen op het gebied van ISO27001 of NEN7510
• Begeleiden van implementatie van technische security oplossingen vanuit een programmamanagement functie

Jij kunt goed contact onderhouden met relevante stakeholders en bouwt je eigen netwerk op. Uitstekende communicatieve skills, adviesvaardigheden en inlevingsvermogen komen hierbij van pas. Ook weet je kansen te signaleren in de markt en/of bij klanten en pak je deze verder op. Daarnaast ziet het bedrijf graag dat je een bijdrage levert aan de doorontwikkeling van hun dienstverlening en proposities.

Deze rol van Business Security Consultant is geschikt voor zowel mediors als seniors. Jij:

• hebt een afgeronde hbo- of wo-opleiding in technische of bedrijfskundige richting;
• hebt een een aantal jaren ervaring in informatiebeveiliging binnen een vergelijkbare (advies)organisatie;
• beschikt over basiskennis op het gebied van managed detectie & response oplossingen;
• hebt kennis van en ervaring met security frameworks als ISO27001, NEN7510 en NIS2;
• neemt één of meerdere relevante security-certificeringen mee (bij voorkeur CISSP, CISM, CISA of CCSP);
• hebt sterke vaardigheden in het beoordelen van beveiligingsrisico’s en het opstellen van beveiligingsstrategieën;
• hebt een uitstekende beheersing van de Nederlandse en Engelse taal in woord en geschrift;
• volgt de trends en ontwikkelingen in je vakgebied.