De digitale wereld evolueert snel, met toenemende risico's door cybercriminelen. In ons Information Security Traineeship word je opgeleid tot een cruciale speler in het beschermen van organisaties tegen cyberaanvallen en datalekken. Na een intensieve opleiding door experts uit het veld, helpen we je bij het vinden van een passende opdrachtgever. Na ruim een jaar maak je de overstap naar deze opdrachtgever, met een aanzienlijke salarisverhoging. Klaar voor de volgende stap? Lees verder!

Over het bedrijf

People X

51 - 250 medewerkers

• •

Volledige vacaturetekst

De digitale wereld evolueert in hoog tempo, en daarmee groeien ook de risico’s. Cybercriminelen worden steeds gehaaider en hun methoden verfijnder. Wil jij organisaties ondersteunen bij het beschermen tegen cyberaanvallen, datalekken en andere digitale gevaren? Dan is het Information Security Traineeship van People X precies wat je zoekt!

* For Dutch-speaking candidates only (C1 level in Dutch required)

People X start meerdere keren per jaar een Information Security Traineeship waarin jij door specialisten met ervaring uit de praktijk opgeleid wordt tot een Information Security Officer (ISO), Cyber Security Specialist, Consultant Cybersecurity of Privacy Officer.

De eerste drie maanden word je fulltime opgeleid (theorie, examens en praktijk) door trainers en professionals uit het Security Management vakgebied. Na de opleidingsperiode begeleiden wij je richting een passende opdrachtgever in de regio van jouw woonplaats. Hiervoor ga je in gesprek met opdrachtgevers waarvoor wij je uiteraard goed voorbereiden. Je kiest uiteindelijk zelf waar je wil gaan starten. Denk hierbij aan MKB bedrijven, gemeentelijke-, zorg- en onderwijs organisaties of top 500 bedrijven als de Rabobank, TNO, VDL, Alliander, ONVZ, ASR, NOC*NSF, Van Lanschot, Achmea of Gazelle. Na ruim één jaar via People X te hebben gewerkt, treed je in dienst bij de opdrachtgever en maak je weer een stap in salaris.

Functieomschrijving

Technologische ontwikkelingen gaan razendsnel, terwijl cybersecurityrisico’s en afhankelijkheid van informatie en infrastructuur toenemen. Voor organisaties wordt dit een steeds grotere uitdaging. Als Informatie Security Officer (ISO) speel je een cruciale rol in het continu verbeteren van de beveiliging van informatie, hardware en identiteiten. Je organiseert informatiebeveiliging en ontwikkelt en implementeert de Security Architectuur, die naadloos aansluit op de Enterprise Architectuur. Dit vergroot de weerbaarheid tegen cyberdreigingen en voegt waarde toe aan de hele organisatie. Je werkt hierbij nauw samen met en onder begeleiding van de Chief Information Security Officer (CISO).

Je werkzaamheden als Information Security Officer zijn uiteenlopend en inhoudelijk verschillend per opdrachtgever / branche waar je gaat werken, maar denk hierbij aan:

Verzamelen, inzichtelijk maken van (bedrijfskundige) informatiestromen en beheerprocessen m.b.t. informatiebeveiliging;

In kaart brengen en beoordelen van de huidige volwassenheid van informatiebeveiliging en de gewenste situatie en securitydoelen;

Opzetten en inrichten van een Information Security Management System (ISMS);

Advies geven op basis van je bevindingen over de huidige en toekomstige ontwikkelingen m.b.t. informatiebeveiliging en securitymanagement;

Helpen de organisatie bewuster te worden van de noodzaak van processen, beleid en architectuur m.b.t. securitymanagement en privacy;

Uitvoeren van risico- en impactanalyses;

Beheersmaatregelen tegen cybersecurity risico’s nemen;

Opzetten van de continue verbetercyclus voor informatiebeveiliging;

Adviseren van organisaties over proactief securitymanagement en de toegevoegde waarde van security architectuur.

Je zult hierbij gebruik maken van diverse skills en tools welke je in het traineeship geleerd krijgt. Skills om cyberrisico’s in kaart te brengen en cybersecurity incidenten te voorkomen en mitigeren. Communicatief vaardig zijn is belangrijk aangezien jij de organisatie adviseert over security-governance, risicomanagement, te implementeren beheersmaatregelen en toekomstige informatiebeveiligingsdoelstellingen. Je zorgt ook voor aansluiting op de Enterprise Architectuur van organisaties waardoor bedrijfskundig inzicht ook van toegevoegde waarde is.

Praktische voorbeelden van werkzaamheden en projecten van een ISO:

Zorginstelling

Bij een zorginstelling zal een ISO zorgen voor compliance aan de NEN7510 norm voor informatiebeveiliging. Hierbij werkt hij/zij/hen samen met informatiemanagers, business analisten, leveranciers, managers en de enterprise architect. De ISO voert risicoanalyses uit, stelt passende beheermaatregelen vast en beheert het Information Security Management System (ISMS). Daarnaast neemt de ISO-beveiligingsincidenten in behandeling en optimaliseert daarop processen en de beheersmaatregelen. Hier heeft de ISO te maken met complexe politieke verschillen en afwegingen tussen veiligheid en werkbaarheid voor de zorgverleners.

Commerciële organisatie

In een commerciële organisatie zal de ISO ervoor zorgen dat er wordt voldaan aan wet- en regelgeving rondom security en privacy. Denk aan de AVG maar ook aan (verplichte) compliance of certificering met betrekking tot informatiebeveiliging. Daarnaast zal de ISO beveiligingsincidenten in behandeling nemen en passende en aanvullende beveiligingsmaatregelen voorstellen en implementeren. De ISO zal ook bijdragen aan het vergroten van de weerbaarheid van de organisatie, specifiek rondom cybersecurity en daarnaast bijdragen aan het maximaliseren van de bedrijfscontinuïteit van het bedrijf.

Ziekenhuis

Binnen een ziekenhuis kan een ISO betrokken zijn bij de implementatie van een nieuw elektronisch patiëntendossier EPD. Hierin werkt de ISO samen met artsen, de ICT-leverancier(s), verpleegkundigen en IT-teams om de security en privacy vereisten van het systeem te bepalen. De ISO stelt hiervoor een security baseline op. Vervolgens werkt de ISO samen met de leverancier en IT-teams om de vastgestelde bedrijfsregels (policies), beveiligings- en beheersmaatregelen te implementeren.

Algemene werkzaamheden

In het algemeen zal een Information Security Officer zich bezighouden met het voorkomen van cybersecurity incidenten en datalekken. Hierin werkt de ISO samen met de Privacy Officer en Functionaris Gegevensbescherming binnen organisaties. Indien een datalek of security incident wordt vermoed of is vastgesteld zal de ISO het incident analyseren, het risico beoordelen en bepalen welke mitigerende maatregelen genomen moeten worden. De uiteindelijk beslissing tot het nemen van maatregelen zal derhalve een overweging zijn die de ISO soms zelf of in overleg met de Privacy Officer neemt maar bij een calamiteit zal er geschakeld worden met leveranciers en een extern Cyber Incident Response Team (CIRT).

Ervaren ISO

Een ervaren ISO zal organisaties ook op strategisch niveau adviseren over het meerjaren Informatiebeveilingsbeleid, securitydoelstellingen en security managementvisie en eventueel doorgroeien naar de rol van Information Security Architect (ISA). Een ISA werkt aan de strategische cybersecurity portfolio en werkt nauw samen met de Enterprise Architect en de leveranciers. Ook stelt de ISA de portfolio op en stuurt projecten aan om de verbeteringen en veranderingen die gepland worden te realiseren. Hierbij zijn riskmanagement, bedrijfscontinuïteit en business process management belangrijke architectuurprincipes en activiteiten die georganiseerd moeten worden.

Wat heeft People X jou te bieden?

Een traineeship van 1,5 jaar;

Je wordt betaald vanaf dag 1 van het traineeship en ontvangt vanaf je inzet bij een opdrachtgever tussen de € 2.750,- en € 3.250,- bruto per maand o.b.v. 40 uur;

Een specialistisch Information Security Traineeship gedoceerd door erkende gecertificeerde trainers;

Het behalen van diverse erkende certificeringen die aansluiten op de behoefte in de markt: Certified Information Security Manager CISM, Information Security Management Foundation, Security, Compliance and Identity Fundamentals SC-900, SCRUM en TOGAF Enterprise Architecture Foundation;

Het behalen van de officiële Certified titels: Microsoft - Security, Compliance and Identity en EXIN - Information Security Management Foundation.

Soft skill trainingen, zoals het omgaan met weerstand, feedback geven/ontvangen en effectief samenwerken zodat je vanaf het begin stevig in je schoenen staat;

Begeleiding en coaching vanuit een persoonlijke Talent Manager die zorgt voor een goede instroom en ontwikkeling bij de opdrachtgever waar je gaat starten;

Baangarantie bij een toporganisatie in een branche die bij je past en uiteraard in de regio van je woonplaats;

Een gedegen inwerktraject door een ervaren Security specialist en een groot kennisnetwerk van (oud) trainees, trainers en specialisten waar jij op terug kunt vallen en mee kan sparren;

Tijdens en na het traineeship ontvang je een kilometervergoeding (€ 0,23) of een NS Businesscard;

Een uitgebreide pensioenregeling vanaf dag 1 dat je bij de opdrachtgever start.

Wat vragen wij?

Een afgeronde bachelor- en/of master studie richting Security Management, (Integrale) Veiligheidskunde, Informatiekunde, Cybersecurity, Bedrijfskundige Informatica, Politicologie, Criminologie, IT, Bedrijfskunde, Internationale betrekkingen, Cyber spionage, Crisis & Security Management, Business, IT & Management, Bestuurskunde, Rechten of vergelijkbaar;

Je hebt aantoonbare ervaring, affiniteit en/of het enthousiasme richting Informatiebeveiliging, Cybersecurity of Enterprise Architectuur;

Praktische ervaring vanuit stage of studie met security gerelateerde programma’s als Cybersecurity of Security Officer minors zijn een pré;

Je bent leergierig, proactief, enthousiast, oplossingsgericht, zelfstandig en hebt de drive om je kennis up-to-date te houden;

Je beschikt over goede communicatieve vaardigheden;

Je beheerst naast de Nederlandse taal ook de Engelse taal;

Je bent fulltime beschikbaar vanaf de start van het traineeship. Komt dit traineeship te vroeg? Je kunt via deze vacature ook alvast solliciteren voor een van de volgende traineeships. Op de website zie je alle actuele startdata. Geef bij je sollicitatie even aan voor welk traineeship je solliciteert.

Gerelateerde zoekopdrachten

Information Security Officer Amsterdam Parttime Amsterdam Traineeship Amsterdam Amsterdam Provincie Noord-Holland Information Security Officer Salaris Information Security Officer

Vacature opslaan

Gefeliciteerd, je bent succesvol ingeschreven!

Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.

Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:

Wijzig je inschrijving

Ontvang als eerste nieuwe vacatures voor Information Security Officer in Amsterdam

Je e-mail

Frequentie

(Uitschrijven kan altijd via elke e-mail die je ontvangt)

(Uitschrijven kan altijd via iedere app die je ontvangt)