Consultant Information Security

Consultant Information Security / Information Security Officer / Security Engineer.

Als Consultant Information Security heb je een sleutelrol bij het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie in het domein bedrijfskritische applicaties en systemen. Je begrijpt als geen ander welke IT bedreigingen veel impact kunnen hebben op de bedrijfsvoering van de klant.

In deze rol weeg je de risico’s af, adviseer je bij implementatie vraagstukken en projecten en ontwerp en implementeer je de juiste beveiligingsmaatregelen. Hiermee draag je actief bij aan de doelstelling van een veilige IT-omgeving die voldoet aan bedrijfsstandaarden en wet- en regelgeving.

Functie-inhoud:

• Controleren van de naleving van beleid en standaarden voor informatiebeveiliging.
• Uitvoeren van risicoanalyses.
• Ontwerpen en implementeren van beveiligingsmaatregelen.
• Het ontwikkelen en het up-to-date houden van procedures om de beveiligingsmaatregelen te borgen in de organisatie.
• Signaleren, analyseren, prioriteren en opvolgen van kwetsbaarheden in applicaties en systemen.
• Participeren in changes en projecten (adviseren over te nemen beveiligingsmaatregelen, ‘security by design).
• Analyseren en opvolgen van informatiebeveiligingsincidenten en op basis van root-cause analysis nemen van maatregelen ter voorkoming van herhaling.
• Onderhouden van nauw contact met het externe Security Operations Center (triage van gebeurtenissen en optimaliseren van de monitoring).
• Onderhouden van nauw contact met collega’s van andere afdelingen (security awareness).
• Proactief adviseren over verbeteringen in de informatiebeveiliging van de ICT- en OT voorzieningen. 

Functie-eisen/ niveau:

• HBO werk- en denkniveau.
• Diepgaande kennis van en ervaring met kritische bedrijfsapplicaties en systemen, bij voorkeur binnen de logistieke sector.
• Kennis van ITIL.
• Ervaring in het werken met Qualys en/of ServiceNow is een pre.
• In bezit van een of meerdere information security certificeringen (bv. ISC2 CC/SSCP/CISSP, ISACA CISM/CRISC/CISA, MSFT SC-100 t/m SC-900, ISO27001, IEC62443).
• Aantoonbare technische kennis van de binnen de volgende ICT technologie (bv. Microsoft Azure, Windows, ESXi,, Linux, Cisco, Checkpoint etc.) 

Vaardigheden en Houding:

• Gestructureerd en planmatig werken, daarbij de hoofdlijnen in de gaten houdend.
• Analytisch en probleemoplossend vermogen, in staat om verschillende belangen en invalshoeken hierin mee te wegen.
• Doelmatig en praktisch, streeft naar haalbare (fit for purpose) oplossingen.
• Proactief, communicatief vaardig en gericht op samenwerking.

Interesse? Leuk! Graag zie ik je cv, korte motivatie en uurtarief tegemoet