(Senior) Consultant Information Security

Als (Senior) Consultant Information Security zorg je dat maatregelen werken in de praktijk. Je vertaalt relevante wet- en regelgeving en standaarden (o.a. DORA, NIS2, ISO 27001, BIO 2.0) naar concrete processen en controls die aantoonbaar zijn voor audits en toezichthouders. Je bent een sparringpartner voor de klant en werkt samen met managers aan implementatie, adoptie en borging. Je werkt samen met verschillende stakeholders: van directie tot operatie, over de Three Lines of Defense heen en met externe partijen.

Onze klanten zitten vooral in de financiële sector en de publieke sector.

Wat ga je doen?

• Uitvoeren van gapanalyses en risk assessments en vertalen naar haalbare roadmaps.
• Implementeren, opzetten en verbeteren van IT-controleraamwerk
• Meebouwen aan beleid, procedures en deze implementeren.
• Organisaties audit-ready maken voor bijvoorbeeld ISO 27001, ISAE 3402 en IT-audits binnen de jaarrekeningcontrole.
• Wet- en regelgeving en kaders interpreteren en vertalen naar praktische oplossingen en helpen implementeren.
• Kennisdeling: workshops geven, documentatie opleveren, collega’s en klantteams helpen met inhoudelijke vraagstukken.
• Bijdragen aan propositie-ontwikkeling binnen de Business Line Risk & Regulatory Solutions.

Wat breng je mee?

• 2+ jaar ervaring in informatiebeveiliging of IT-risk/compliance of algemeen risicomanagement.
• Kennis van wet- en regelgeving en kwaliteitsstandaarden, zoals ISO 27001, DORA/NIS2, BIO 2.0 (pre).
• Kennis van assurancestandaarden, zoals ISAE 3402 en IT-audit (pre).
• Je volgt een certificering, zoals ISO 27001 LA/LI, CISA, CRISC, CISSP (of bereid te behalen).

Wat bieden wij?

• Flexibele hybride werkafspraken (NL).
• Leaseauto of mobiliteitsbudget én leasefiets.
• Laptop en mobiele telefoonvergoeding.
• 25 vakantiedagen, opleidingsbudget en tijd voor certificeringen.
• Counselor voor jouw ontwikkeling; duidelijke groeipaden.
• Team met ervaren consultants; kennissessies, events en hechte cultuur.
• Marktconform salaris met bonuscomponent.

Waarom werken bij Assets Only?

Assets Only groeit met professionals die zichtbare waarde in de praktijk toevoegen, niet alleen op papier. We combineren advies en implementatie, met experts die “voeten in de klei” hebben. Met korte lijnen en veel eigen initiatief werken we cross-functioneel aan oplossingen waar klanten echt mee verder kunnen. We toetsen en verantwoorden richting MT, auditors en toezichthouders. Bij ons krijg je de ruimte om te ondernemen: zie kansen, ontwikkel proposities en breng ze met het team naar de markt.

Sollicitatieproces

• Eerste kennismaking (60 min).
• Tweede kennismaking (60 min).
• Aanbieding (binnen 3 dagen).

Interesse?

Neem contact op met David Martoredjo, Director, via david@assetsonly.com of 06 498 816 56. Overweeg je of deze rol voor jou een fit is? Laten we kijken wat we voor elkaar kunnen betekenen. 5+ jaar ervaring in informatiebeveiliging? We hebben ook plek voor (Senior) Managers.