De werkzaamheden van deze rol vinden voornamelijk plaats in de boardroom van klanten. Als Business Security Consultant werk je namelijk aan IT security vraagstukken van opdrachtgevers in diverse branches en sectoren. Je adviseert je klanten over informatiebeveiliging (zowel op strategisch als tactisch niveau), identificeert risico’s in hun bedrijfsprocessen en weet de benodigde maatregelen te nemen. Ook weet je beveiligingsstrategieën op te stellen met een integrale aanpak over de assen van techniek, mens en proces.
Deze rol is projectmatig ingedeeld, wat betekent dat het mogelijk is dat het bedrijf je ook als (virtuele) CISO inzet bij klanten. Uiteraard gebeurt alles in overleg met jou en kun je aangeven wat hierin jouw wensen zijn.
Onderstaande adviesopdrachten en/of projecten kunnen tot jouw dagelijkse werkzaamheden behoren (afhankelijk van jouw ervaring en expertise):
- Uitvoeren van security risico assessments
- Ordenen van de security (beheer) processen
- Begeleiden van IT security roadmap trajecten
- Ontwikkelen van cybersecuritybeleid en -richtlijnen
- Adviseren over beveiligingsrichtlijnen, privacywetgeving en NIS2
- Ontwikkelen en begeleiden van security awareness programma’s
- Tijdelijk invullen van de rol als CISO bij opdrachtgevers voor één of een paar dagen per week
- Ondersteunen bij het behalen van certificeringen op het gebied van ISO27001 of NEN7510
- Begeleiden van implementatie van technische security oplossingen vanuit een programmamanagement functie