Security consultant
Role details
Job location
Tech stack
Job description
Bij Dux Group zijn we op zoek naar een gedreven Security Consultant die een sleutelrol speelt in het ondersteunen van onze klanten bij het versterken van hun informatiebeveiliging. Je vindt het een uitdaging om onze opdrachtgevers van online bedreigingen te behoeden en ervoor te zorgen dat alle medewerkers over de juiste autorisaties binnen de interne systemen beschikken. In deze veelzijdige functie voer je diverse opdrachten uit omdat je werkzaam bent als consultant, dit gaat van strategisch advies tot praktische implementatie, en daarmee draag je actief bij aan het succes en de veiligheid van onze klanten.
Wat kan ik me daarbij voorstellen?
Je hebt een variërend takenpakket, waaronder:
Security Reviews
- Je voert grondige Security Reviews uit. Hierbij breng je risico's in kaart, bepaal je het huidige securityniveau en adviseer je over maatregelen om risico's te verkleinen en een gewenst beveiligingsniveau te behalen.
Risicoanalyse
- Je analyseert de bedrijfsrisico's van klanten in relatie tot hun ICT-omgeving en securitybeleid en biedt concrete aanbevelingen voor verbetering.
Certificeringstrajecten
- Je begeleidt klanten bij het behalen van certificeringen zoals ISO27001 of NEN7510, en zorgt dat ze voldoen aan de gestelde normen en standaarden.
Samenwerking met ons SOC-team
- In samenwerking met ons Security Operations Center (SOC) vertaal je gesignaleerde risico's naar tactische en strategische maatregelen.
Security Awareness & Training
- Je verzorgt security awareness-trainingen en organiseert activiteiten zoals phishingcampagnes en bewustwordingscampagnes om klanten en hun medewerkers beter te wapenen tegen dreigingen.
Waarom is deze functie iets voor jou
Jij ziet kansen
Jij ziet kansen binnen en buiten Dux om ons bedrijf verder te laten groeien. Jij gaat nieuwe kandidaten vinden en gebruik maken van je eigen netwerk (die misschien nu nog niet zo groot is). Je laat je niet stoppen door een 'nee' of 'dat hebben we nog nooit gedaan'.
Je wilt je verder ontwikkelen
Je komt net op de arbeidsmarkt en dat betekent niet dat je alles al weet, sterker nog je hebt nog veel te leren en dat kan binnen Dux! We hebben ervaren collega's in het team die jou graag verder helpen in jouw ontwikkeling en jij bent natuurlijk leergierig.
Open cultuur
Jij vindt het belangrijk dat een bedrijf een open en laagdrempelige cultuur heeft. Naast ambitie en hard werken, moet er ook gezelligheid zijn en vorm je graag een hechte groep met je collega's.
Requirements
- Je beschikt minimaal over een afgeronde Bachelor- of Masteropleiding waarin je aspecten van privacy en security tegen bent gekomen. Denk aan Information Security Management, Computer Science, Business IT-Management of Informatiemanagement;
- Je hebt minimaal 3 jaar aantoonbare werkervaring binnen privacy en security
- Je bent communicatief vaardig en in staat klanten te adviseren en met stakeholders te schakelen
- Aantoonbare ervaring met beveiligingsbeleid, securityarchitectuur en frameworks zoals ISO27001, BIO of IEC 62443.
- In het bezit van of bereid om certificeringen te behalen zoals CISSP, CISM, CIPP, CISA en/of ISO27001 Lead Implementer.
- Je bent fulltime beschikbaar;
- Je beheerst de Nederlandse taal in woord en geschrift.
Benefits & conditions
- Een startsalaris tussen €3.400-€5.000,- bruto per maand. Na een jaar krijg je, op basis van je groei en inzet, een verhoging hierin;
- De vrijheid (en begeleiding hierbij) om je te ontwikkelen tot volwaardig consultant op het gebied van privacy & security. Denk hierbij aan het volgen en behalen van trainingen en certificeringen op het gebied van AVG/GDPR, ISO-27001 & CISM, en de basis voor je CIPP/E certificering;
- 8% vakantiegeld en 25 vakantiedagen;
- Mobiliteitsregeling, OV-businesscard of indien reizen met auto vergoeding van €0,23 per km;
- Doorgroeimogelijkheden tot o.a. lead consultant en technical consultant;
- Een heleboel plezier! Onze borrels en uitjes zijn dé plek om te socializen met gelijkgestemden.
