Werken als adviseur Informatiebeveiliging door heel Nederland?
Functieprofiel
Als senior adviseur informatiebeveiliging voer je opdrachten uit bij verschillende opdrachtgevers in de publieke sector, zoals gemeenten, gezondheidszorg, onderwijs en overheid. Vaak zijn dit detacheringsopdrachten, bijvoorbeeld als CISO of programmamanager informatiebeveiliging. Je werkt daarnaast (mee) aan adviesopdrachten.
Opdrachten
Met welke soort opdrachten ga jij je bezig houden? Je adviseert op strategisch, tactisch en deels ook operationeel vlak over de inrichting van informatiebeveiliging.
Je implementeert aspecten van informatiebeveiliging in de volle breedte, veelal op basis van de BIO en de best practices die je beheerst. Denk hierbij aan training en bewustwording, toegangsbeleid, leveranciersmanagement, business continuïteit (BIA, BCP), fysieke beveiliging, logging, technische beveiliging of cryptografie.
Je voert desgewenst assessments en zelfevaluaties uit, veelal op basis van de Baseline Informatiebeveiliging Overheid (BIO) (de variant van ISO27001 voor overheden) of NEN7510 in de zorg.
Bij BMC werk je niet alleen, maar veel samen met collega’s. Zo ondersteun je bijvoorbeeld privacy-collega’s op vraagstukken rond informatiebeveiliging. Je deelt je kennis met trainees en geïnteresseerde collega’s tijdens kennisavonden en de trainingen die je geeft. Je (her)kent de behoeften van klanten en kunt hier concrete en passende dienstverlening voor ontwikkelen. Je draagt bij aan offertes en doet in toenemende mate zelf acquisitie. Tijdens jouw klussen kun jij de hulp van jonge collega’s, zoals trainees, goed gebruiken en draag je zo jouw kennis over in de praktijk. Andersom kun je een beroep doen op managing consultants om jouw kennis en vaardigheden aan te scherpen.
Wij vragen
Je bent in het bezit van een HBO/WO diploma, richting Information Security, (bedrijfskundige) informatica of vergelijkbaar en/of je hebt ervaring in de werkzaamheden zoals hierboven genoemd. De praktische toepassing van de beheersmaatregelen uit de BIO/ISO27002 is jou bekend en kun je aan jouw collega’s uitleggen. Je hebt bedrijfskundige kennis, je weet hoe je organisaties moet besturen en welke processen er binnen organisaties spelen. Daarnaast heb jij voldoende kennis van (technische) beveiligingsmaatregelen en kennis van de organisatie van ICT. Je bent bij voorkeur in het bezit van een CISSP certificering of vergelijkbare opleiding (zoals SANS GIAC) of bent bereid deze te halen. Je hebt ervaring met risicoanalyse en -beheersing. In de afgelopen +5 jaar heb je gewerkt in rollen als (Chief) Information Security Officer ((C)ISO), adviseur informatiebeveiliging of vergelijkbaar.
Je bent in staat om jezelf binnen verschillende organisaties te bewegen en snel in te spelen op de organisatiecultuur van klanten. Het adviseren van opdrachtgevers en het voeren van klantgesprekken is voor jou bekend terrein. Je werkt aan een actief netwerk op het gebied van informatieveiligheid.
De volgende zaken zijn een pré: CEH, CISA, ITIL service manager, EDP-auditor opleiding, gefundeerde privacy kennis of CIPP/E certificering, ervaring met audits.
Wij bieden
Je komt vast in dienst bij BMC in de rol van senior adviseur informatiebeveiliging voor 32 tot 40 uur per week. Bij BMC heb je, in overleg met je opdrachtgevers, veel flexibiliteit om je werktijden naar eigen inzicht in te richten. Zo creëer je je eigen balans tussen werk en privé. Als werkgever bieden wij jou de volgende zekerheden:
BMC is een adviesbedrijf in de publieke sector, gericht op expertise. De expertise rond informatiebeveiliging en privacy is onderdeel van het domein Data en Dienstverlening (D&D), waarvan ook data, digitale transformatie en dienstverlening deel uitmaken. Via ons externe en interne netwerk komen diverse leuke opdrachten binnen die we graag aan onze adviseurs voorleggen. Als een van de ruim 75 adviseurs binnen D&D neem je deel aan domein- en kennisbijeenkomsten en kun je altijd bij collega’s terecht. Zo blijf je naast je huidige opdracht ook in contact met jouw collega’s.
Uiteraard staat deze vacature open voor iedereen die zich hierin herkent. We geloven dat diverse teams van belang zijn voor ons als lerende organisatie, die voorop wil blijven lopen in de wereld van werk. Want juist verschillen tussen mensen zorgen voor groei. Van collega's, klanten, kandidaten en daarmee van BMC. Heb jij een uniek talent? We ontmoeten je graag.