in woerden: adviseur informatiebeveiliging - tot €5500 -auto

In deze functie ondersteun je organisaties bij het opzetten, onderhouden en versterken van hun informatiebeveiligingsbeleid. Je adviseert klanten over het inrichten van een doeltreffend Information Security Management System (ISMS), stelt samen met hen risicoanalyses op en helpt bij de implementatie van maatregelen die aansluiten bij hun specifieke sector en risicoprofiel.

Je begeleidt organisaties bij trajecten richting certificering volgens ISO 27001, NEN 7510 of BIO, voert maturity-analyses uit en vertaalt wet- en regelgeving zoals NIS2 of DORA naar praktische richtlijnen en acties. Je ondersteunt hen bovendien bij het voorbereiden en succesvol doorlopen van audits.

Wat jouw werk bijzonder maakt is de brugfunctie die je vervult tussen IT en business. Je zorgt ervoor dat informatiebeveiliging niet als een technisch vraagstuk wordt benaderd, maar als integraal onderdeel van bedrijfsvoering, governance en risicomanagement. Daarbij werk je regelmatig samen met Functionarissen Gegevensbescherming (FG's), Privacy Officers, IT-managers, compliance-afdelingen en auditors. Je hebt ook een adviserende rol bij ENSIA-audits, business continuity planning (ISO 22301) en het formuleren van verbeterplannen op basis van risico-inventarisaties.

• Een afgeronde hbo- of wo-opleiding, bij voorkeur in een relevante richting zoals Security Studies, Bestuurskunde, ICT, of Cyber Security Governance;
• Minimaal 3 jaar aantoonbare ervaring binnen informatiebeveiliging, risicomanagement of business continuity;
• Grondige kennis van normen en frameworks zoals ISO 27001, NEN 7510, BIO, DORA en/of COBIT;
• Je hebt affiniteit met zowel beleidsmatige vraagstukken als technische risico's;
• Ervaring met tools voor Governance, Risk en Compliance (GRC), zoals Cerrix of Trustbound, is een pre;
• Je bent communicatief vaardig, analytisch sterk en in staat om complexe materie begrijpelijk te maken voor verschillende lagen binnen een organisatie;
• Je hebt ervaring met het begeleiden van audits, opstellen van beleidsdocumenten en het ondersteunen van certificeringsprocessen.

Bij deze organisatie is er veel ruimte voor eigen initiatief, vakinhoudelijke verdieping en het ontwikkelen van specialismes. Wil je je verder bekwamen in ISO 27701, Zero Trust, DORA-frameworks of specifieke sectorale normen? Dat wordt actief gestimuleerd, inclusief het volgen van opleidingen, trainingen of behalen van certificeringen.

• Een aantrekkelijk bruto maandsalaris tot € 5.500, afhankelijk van je ervaring, kennisniveau en behaalde certificeringen;
• Een variabele bonusregeling, 8% vakantiegeld en een leaseauto;
• Mogelijkheid tot een werkweek van 32, 36 of 40 uur, afhankelijk van jouw voorkeur en balans;
• Hybride werken: thuiswerkvergoeding én reiskostenvergoeding voor kantoor- of klantbezoeken;
• Laptop, telefoon en alle benodigde middelen van de zaak;
• Een ruim opleidingsbudget voor het behalen van relevante certificeringen (zoals CISM, ISO Lead Implementer, CISA, CISSP);
• Een professioneel team van ervaren specialisten waar je inhoudelijk van leert en mee kunt sparren;
• Veel ruimte om door te groeien naar senior consultancy, leadposities of specialisatierollen (bijvoorbeeld op het gebied van NIS2, cloud security of sectorale regelgeving);
• Werken aan uitdagende projecten met maatschappelijk relevante klanten die echt baat hebben bij jouw advies. Interesse of vragen? Ben jij klaar voor een volgende stap in jouw carrière binnen informatiebeveiliging en wil je écht impact maken bij uiteenlopende organisaties? Neem dan contact op met Mika Tonissen via [email protected]. Discretie is vanzelfsprekend. Salaris: Meer dan 5000 euro bruto pmnd Specialisatie: Officer Security (ISO/CISO)