Introductie
Word jij onze nieuwe business Security Consultant?
Bij Dux Group zijn we op zoek naar een gedreven Security Consultant die een sleutelrol speelt in het ondersteunen van onze klanten bij het versterken van hun informatiebeveiliging. Je vindt het een uitdaging om onze opdrachtgevers van online bedreigingen te behoeden en ervoor te zorgen dat alle medewerkers over de juiste autorisaties binnen de interne systemen beschikken. In deze veelzijdige functie voer je diverse opdrachten uit omdat je werkzaam bent als consultant, dit gaat van strategisch advies tot praktische implementatie, en daarmee draag je actief bij aan het succes en de veiligheid van onze klanten.
Wat kan ik me daarbij voorstellen
Je hebt een variërend takenpakket, waaronder:
- CISO as a Service
Je adviseert klanten als Chief Information Security Officer (CISO) over hun informatiebeveiligingsbeleid. Dit kan zowel projectmatig als in de vorm van periodieke ondersteuning. - Security Reviews
Je voert grondige Security Reviews uit. Hierbij breng je risico’s in kaart, bepaal je het huidige securityniveau en adviseer je over maatregelen om risico’s te verkleinen en een gewenst beveiligingsniveau te behalen. - Risicoanalyse
Je analyseert de bedrijfsrisico’s van klanten in relatie tot hun ICT-omgeving en securitybeleid en biedt concrete aanbevelingen voor verbetering. - Certificeringstrajecten
Je begeleidt klanten bij het behalen van certificeringen zoals ISO27001 of NEN7510, en zorgt dat ze voldoen aan de gestelde normen en standaarden. - Samenwerking met ons SOC-team
In samenwerking met ons Security Operations Center (SOC) vertaal je gesignaleerde risico’s naar tactische en strategische maatregelen. - Security Awareness & Training
Je verzorgt security awareness-trainingen en organiseert activiteiten zoals phishingcampagnes en bewustwordingscampagnes om klanten en hun medewerkers beter te wapenen tegen dreigingen.
Waarom is deze functie iets voor jou
Werken bij
Bij Dux Group zetten we in op ontwikkeling.
We hebben geen vaste doorgroeipaden, maar laten jou zelf je carrière vormen. Dit hoef je niet alleen te doen, wij bieden je daar alle handvaten voor aan die je nodig hebt. Doordat ontwikkeling en ambitie voorop staan, kom je terecht in een hecht team waarin zowel hard werken als samen plezier hebben hoog in het vaandel staan.
Meer weten over het Dux DNA? Bekijk deze pagina.
Wie ben jij
- Je beschikt minimaal over een afgeronde Bachelor- of Masteropleiding waarin je aspecten van privacy en security tegen bent gekomen. Denk aan Information Security Management, Computer Science, Business IT-Management of Informatiemanagement;
- Je hebt minimaal 3 jaar aantoonbare werkervaring binnen privacy en security
- Je bent communicatief vaardig en in staat klanten te adviseren en met stakeholders te schakelen
- Aantoonbare ervaring met beveiligingsbeleid, securityarchitectuur en frameworks zoals ISO27001, BIO of IEC 62443.
- In het bezit van of bereid om certificeringen te behalen zoals CISSP, CISM, CIPP, CISA en/of ISO27001 Lead Implementer.
- Je bent fulltime beschikbaar;
- Je beheerst de Nederlandse taal in woord en geschrift.
Wat bieden wij
- Een startsalaris tussen €3.000-€3.600,- bruto per maand. Na een jaar krijg je, op basis van je groei en inzet, een verhoging hierin;
- De vrijheid (en begeleiding hierbij) om je te ontwikkelen tot volwaardig consultant op het gebied van privacy & security. Denk hierbij aan het volgen en behalen van trainingen en certificeringen op het gebied van AVG/GDPR, ISO-27001 & CISM, en de basis voor je CIPP/E certificering;
- 8% vakantiegeld en 25 vakantiedagen;
- Mobiliteitsregeling, OV-businesscard of indien reizen met auto vergoeding van €0,23 per km;
- Doorgroeimogelijkheden tot o.a. lead consultant en technical consultant;
- Een heleboel plezier! Onze borrels en uitjes zijn dé plek om te socializen met gelijkgestemden. Zie ons meest recente uitjes hier!