Adviseur informatiebeveiliging

We zijn op zoek naar een Information Security Consultant voor onze business unit Security Strategy & Advisory. Je zult deel uitmaken van een divers team met alle senioriteitsniveaus. U integreert uw werkterrein binnen een meer globale cyberbeveiligingsaanpak. Daarom profiteer je ook van de ervaring van onze 100 experts om je de nodige vaardigheden bij te brengen en je carrière een vliegende start te geven.
Als je een rol wilt spelen in een bedrijf waar de mens centraal staat en dat inspanningen levert om zijn medewerkers te ontwikkelen, dan is er hier plaats voor jou. Dankzij onze Cyber Academy en de ondersteuning van je eigen Career Counsellor, plaatst Approach de groei van je vaardigheden in het middelpunt van zijn activiteiten.

Als pure speler op het gebied van cyberbeveiliging nemen we de positie in van een strategische partner om onze klanten te helpen bij het beveiligen van hun informatie, terwijl we onze consultants veel gevarieerde mogelijkheden bieden in de hele routekaart voor beveiliging.
Door dit brede perspectief adviseren onze Information Security Consultants onze klanten over hoe ze hun cyberbeveiligingsvolwassenheid en -weerbaarheid kunnen verbeteren. We helpen onze klanten tijdens het hele beveiligingstraject, van het beoordelen van de huidige staat tot het voorstellen van beveiligingsverbeteringen en het beheren van implementatie en veranderingen.

Concreet kun je als Information Security Consultant:

• Hoogwaardige diensten leveren aan klanten in het licht van Approach’s informatiebeveiligingsaanbod/business:
  • Beveiligings- en risicobeoordeling uitvoeren bij klanten (bijvoorbeeld onze ACAM® (Approach Cybersecurity Assessment Methodology) om hun cyberbeveiligingsvolwassenheid te evalueren.
  • Informatiebeveiligingsbeheersystemen (ISMS), governance en risicobeheer implementeren op basis van voorschriften en normen.
  • De drijvende kracht achter verandering zijn om beveiligingsprojecten te beheren, coördineren of piloteren in lijn met de beslissingen.
  • Beveiligingsverbeteringen voorstellen, prioriteiten bepalen en routekaarten voor beveiliging opstellen.
  • Begeleid je klant door het veranderingsproces.
  • Plannen ontwikkelen en implementeren om te anticiperen op verschillende bedrijfsonderbrekingen, deze aan te pakken en de gevolgen ervan te beperken
  • CISO- of assistent-CISO-diensten leveren aan onze klanten (d.w.z. strategisch en technisch advies geven, informatiebeveiligingsgerelateerde activiteiten organiseren, klanten ondersteunen bij het beheren van beveiligingsincidenten, …)

• Gebruik je energie, je proactiviteit en je glimlach om onze business unit Security Strategy & Advisory te laten groeien door (bijv.):
  • Actief bijdragen aan de ontwikkeling van tools en methodologieën die door je team worden gebruikt.
  • Je kennis over onderwerpen delen met je team (bijv. marktbehoeften, trends, technologische ontwikkelingen die van invloed zijn op informatiebeveiliging, …)
  • Bijdragen aan de ontwikkeling van een zakelijke/commerciële benadering van potentiële klanten.
  • Het volgen en coachen van junior collega’s.

Jouw profiel als adviseur informatiebeveiliging

Je hebt:

• Kennis van regelgevings- en/of sectorspecifieke normen en kaders (bijv. ISO27000, NIS2, DORA, SOC2, CIS Critical Security Controls, …)
• Het vermogen om overwegingen van het senior management (strategisch niveau) te begrijpen en hen te helpen bij hun beslissing.
• Engels, Frans en/of Nederlands is een must. Tweetalig (FR/NL) is een pluspunt.

Wordt beschouwd als een pluspunt:

• Elke eerste relevante ervaring in Information/IT Security in een vergelijkbare functie
• Erkende informatiebeveiligingscertificaten zoals
  • ISO27001 hoofdimplementator of hoofdauditor
  • ISO27005, EBIOS
  • CISSP
  • CISME, CRISC, CISA
  • COBIT, ITIL
  • CCSK
• Ervaring met de werking of implementatie van ISMS, beveiligingsprojecten voor de cloud, risicobeheerprojecten van derden, bedrijfscontinuïteitsplan (BCP) of rampherstelplan (DRP), beveiligingsbeoordelingen, beveiligingsincidenten, crisisbeheer, bewustmakingsactiviteiten, …

Mindset :

• Bereidheid om resultaten van hoge kwaliteit te leveren en een stapje extra te zetten.
• Een echte communicator met communicatieve vaardigheden op zakelijk niveau:
  • Praten en onderhandelen met verschillende belanghebbenden van klanten op zowel technisch als zakelijk niveau
  • Een beveiligingsproject leiden en kunnen uitleggen aan een technisch en niet-technisch publiek
  • Trainingen geven en vergaderingen beleggen met belanghebbenden van klanten
• Projectgericht door toegewijd te zijn aan de doelstellingen van de klant en advies te geven.
• Teamspeler
• Diverse werklasten beheren en dienovereenkomstig prioriteiten stellen.
• Integriteit zonder compromissen: respect voor de vertrouwelijkheid van zowel klant- als bedrijfsinformatie