Security Consultant (medior/senior)

De Security Consultant vervult verschillende rollen in opdracht van de klant. Hierbij dient de Security Consultant onder andere de volgende taken te vervullen:

Chief Information Security Officer (CISO) as a Service
Het adviseren van onze klanten in de rol van CISO over hun te voeren informatiebeveiligingsbeleid. Dat kan op projectbasis zijn en/of periodiek advies.

Security Review
Het uitvoeren van Security Reviews voor klanten. Hierbij worden risico’s in kaart gebracht om het huidige securityniveau te bepalen. Hierop volgt een advies over te nemen maatregelen voor het verkleinen van de geïdentificeerde risico’s en het behalen van een vastgesteld securityniveau.

Risicoanalyse
Het uitvoeren van een risicoanalyse om te bepalen van de business risico’s van de klant zijn in relatie tot hun ICT-omgeving en securitybeleid.

Certificeringstraject
Het begeleiden van de klant naar een certificering zoals ISO27001 of NEN7510.

Hiernaast werkt de Security Consultant samen met analisten uit het Security Operations Center (SOC), om gevonden risico’s om te zetten in maatregelen op tactisch en strategisch niveau.

Hiernaast voert de Security Consultant security awareness trainingen uit en voert hij opdrachten uit zoals phising campagnes en awareness campagnes

Verantwoordelijkheden
De Security Consultant is verantwoordelijk voor het naar tevredenheid van de klant uitvoeren van de advies werkzaamheden en ondersteuning.

Voor de functie van Security Consultant is minimaal een HBO werk- en denkniveau vereist. Tevens dient de Security Consultant ervaring te hebben met beveiligingsbeleid, security architectuur en frameworks zoals ISO27001, BIO, IEC 62443. De Security Consultant dient relevante certificeringen zoals CISSP, CISM, CIPP, CISA en/of ISO27001 Lead Implementer in zijn bezit te hebben of te kunnen behalen. In bijlage A vindt men verdere functie specifieke competenties die passen bij de functie van Security Consultant bij Pinewood.

Competenties

• Klantgerichtheid
• Kwaliteitsgerichtheid
• Leervermogen
• Resultaatgerichtheid

Werkomgeving

De Security Consultant is werkzaam zowel op locatie bij de klant als op het kantoor in Delft. Afhankelijk van de opdracht zal de Security Consultant regelmatig op klantbezoek gaan voor het uitvoeren van workshops, reviews, interviews en overleggen. Vakinhoudelijk, planmatig en over zijn functioneren legt de Security Consultant verantwoording af aan de Manager Security Consultancy.

Inzetbaarheid

De werkzaamheden van de Security Consultant vinden doorgaans plaats op werkdagen tussen 08:00 en 18:00. Deze tijden verschillen afhankelijk van de uit te voeren opdrachten. In het geval van een CISO als een functie rol zal de Security Consultant bereikbaar moeten zijn buiten kantooruren om te kunnen reageren in het geval van een Security Incident.

Ontwikkelmogelijkheden

Pinewood is succesvol als een gevolg van de uitgebreide kennis, gedrevenheid en motivatie van zijn medewerkers. Het verder ontwikkeling van Pinewood zijn medewerkers is daarom van groot belang om ook in de toekomstig succesvol te blijven. Voor de functie Security Consultant betekent dit dat de mogelijkheden worden geboden, en Security Consultants worden aangemoedigd om certificeringen zoals CISSP, CISM, CIPP, CISA en/of ISO27001 Lead Implementer te behalen.

Wij bieden jou:

• Fijne collega’s
• Een markt conform salaris
• Een bonus (13^de maand) o.b.v. behaalde bedrijfs- en persoonlijke resultaten
• Een laptop
• 25 vakantiedagen
• Pensioen
• Een mobiliteitsregeling of leaseauto
• Gratis lunch in ons mooie bedrijfsrestaurant
• Vrijdagmiddagborrels in onze bar