BI Security Process Consultant
FlexSpot®Voor VGZ in Arnhem zijn wij op zoek naar een Business Information Security Proces Consultant!
Startdatum: Zo snel mogelijk
Einddatum: 31-1-2025, met optie tot verlenging
Inzet: 24 - 38 upw (voorkeur minimaal 32)
Tarief: in overleg
Opdrachtomschrijving
Naar aanleiding van de nieuwe DORA wetgeving gaat VGZ opnieuw kijken naar haar security processen en de bijhorende controls. De processen ga je samen met het Cyber Security Team opnieuw vormgeven en verbeteren.
BELANGRIJK: Minimaal 2 dagen per week op kantoor in Arnhem.
Jij hebt ervaring met security processen die bij een Cyber Security Center thuishoren; van monitoring en response tot vulnerability management, van Threat Intel tot het controleren van security requirements in contracten.
Je hebt ervaring met implementatie van DNB Good Practices en weet hoe je op een goede manier controls inricht die aansluiten op je processen.
We zijn op zoek naar een kandidaat die niet alleen adviserend is, maar vooral ook de collega’s/het team/de afdeling bij de hand kan nemen in het uitzoeken van de vervolgstappen. Welke processen zijn er nodig? Wat adviseer niet alleen jij, maar het team en hoe vind je daar samen de juiste weg in.
Inhoud/doel van de opdracht:
Naar aanleiding van de nieuwe DORA wetgeving gaat VGZ opnieuw kijken naar haar security processen en de bijhorende controls. De processen ga je samen met het Cyber Security Team opnieuw vormgeven en verbeteren. Jij bent degene die de processen gaat vastleggen in Camunda en het team faciliteert en begeleid in de implementatie van de verbeterde processen. Jij hebt ervaring met security processen en hoe deze in verschillende type organisaties worden toegepast. Deze ervaring neem je mee in het adviseren en faciliteren van het Cyber Security Team.
Kennis en ervaring:
- Minimaal 5 jaar ervaring in een cybersecurity functie, bij voorkeur een Information Security Officer rol;
- Minimaal HBO werk- en denkniveau met een opleidingsachtergrond in informatietechnologie, bedrijfskunde (met IT) of een vergelijkbare opleiding met een duidelijk IT- e/o securitycomponent;
- certificeringen op het gebied van security zoals CISM, SSCP en/of CRISC;
- ervaring met implementatie DNB Good practises;
- ervaring in de (zorg)verzekeringsbranche of financiële instellingen is een pré;
- ervaring met procesmanagement (BPM);
- ervaring met het uitvoeren van risico analyses en toepassen van risk assessment;
- kennis van standaarden zoals ISO 27001/2, NIST CSF, Cobit.
Competenties / vaardigheden:
- Pragmatisch ingesteld
- Proactief
- Resultaatgericht
- Teamspeler en goed in stakeholdermanagement
- Onder tijdsdruk kunnen werken
- Organisatiesensitief en organisatiebewustzijn
- Communicatief vaardig
- Nederlands in woord en geschrift