Security Business Consultant

Ben jij de trusted advisor voor onze klanten en help jij organisaties de volgende stap maken in cybersecurity?

Wat wordt jouw uitdaging?

Jij hebt een passie voor cybersecurity en je bent voor onze opdrachtgevers in uiteenlopende branches en sectoren dé adviseur voor IT security vraagstukken. Als security business consultant binnen Tesorion ben je een belangrijke enabler van ons portfolio waaronder onze managed detectie en response dienstverlening (MDR). Met jouw expertise en sterke adviesvaardigheden zijn we in staat om in de breedte van het cyber security werkveld een trusted advisor voor onze klanten te kunnen zijn.

Je adviseert op strategisch en tactisch niveau over de inrichting van IT security binnen de klantorganisatie. Je identificeert risico’s in bedrijfsprocessen en weet de benodigde maatregelen te benoemen die op het juiste moment ingrijpen. Je bent in staat om beveiligingsstrategieën op te stellen met een integrale aanpak over de assen van techniek, mens en proces.

Naast je inhoudelijke rol onderhoud je (pro)actief contact met relevante stakeholders binnen de klantorganisatie en bouw je een eigen netwerk op. Ook weet je kansen te signaleren in de markt/ bij klanten en ondersteun je waar nodig in het ontwikkelen van de business case en/of een commerciële adviestraject. Op basis van zowel je inhoudelijke kennis als je kennis van de markt lever je graag een bijdrage aan de ontwikkeling van onze dienstverlening en proposities.

Afhankelijk van jouw ervaring en expertise kunnen onderstaande adviesopdrachten en/of projecten tot je dagelijkse werkzaamheden behoren:

• Uitvoeren van security risico assessments
• Ontwikkelen van cyber security beleid en richtlijnen
• Ontwikkelen en begeleiden van security awareness programma`s
• Begeleiden van IT security roadmap trajecten
• Het op orde brengen van de security (beheer) processen
• Advisering t.a.v. beveiligingsrichtlijnen, privacywetgeving en NIS2
• Tijdelijk invullen van Ciso rol bij opdrachtgevers voor 1 of enkele dagen per week
• Ondersteuning bij certificeringen op het gebied van ISO27001 of NEN7510.
• Vanuit een programmamanagement functie begeleiden van implementatie van technische security oplossingen.

Wat biedt Tesorion mij?

Een veelzijdig takenpakket dat je grotendeels zelf kunt vormgeven en waarin je de verantwoordelijkheid kunt nemen die bij je past binnen een klein team van consultants waar collegialiteit, passie en kwaliteit kenmerkend zijn voor de werkcultuur. En verder bieden wij:

• Een salaris dat aansluit bij jouw kennis en ervaring ligt bij ons tussen de €4000-€ 6000 bruto
• 25 vakantiedagen op basis van 40 uur
• Een pensioenregeling via ASR
• Een persoonlijk keuzebudget ter hoogte van 2,5% van je jaarsalaris, bijvoorbeeld voor de aankoop van extra vakantiedagen of het sparen van extra pensioen
• Een laptop en telefoonvergoeding
• Mobiliteitsregeling waarbinnen er voor een lease auto kan worden gekozen
• Jouw persoonlijke ontwikkeling vinden wij belangrijk, daarom gaan we samen met jou aan de slag om hier concreet invulling aan te geven
• Budget voor vakgerichte trainingen en/of conferentiebezoeken
• Hybride werken: een goede balans tussen vanuit ons kantoor in Leusden en vanuit huis werken
• De mogelijkheid om deel te nemen aan ons fiscaal voordelige leasefiets plan
• Gratis fruit en frisdrank op kantoor en tegen een kleine vergoeding kun je gebruik maken van de lunchfaciliteit
• Gezellige activiteiten met collega's georganiseerd door de Personeelsvereniging

Als Security Business Consultant binnen Tesorion beschik je over uitstekende adviesvaardigheden en inlevingsvermogen. Je laat in je werk een sterk cyber security bewustzijn zien door de risico`s snel te detecteren. Hoewel je sterk bent in visie ontwikkeling en conceptueel denken kenmerkt je werkaanpak en je adviezen aan de klant zich als pragmatisch en proactief . Je vindt het leuk om tijd te besteden aan het volgen van trends en ontwikkelingen in je vakgebied en daarvoor contacten te onderhouden in je professionele netwerk, het volgen van seminars of vakgerichte opleidingen.

Voor een optimale uitoefening van deze functie is het verder handig dat je beschikt over:

• Een HBO of WO opleidingsachtergrond in technische- of bedrijfskundige richting aangevuld met een aantal jaren ervaring met informatiebeveiliging binnen een vergelijkbare organisatie en/of adviesorganisatie;
• Over basiskennis beschikt ten aanzien managed detectie & response oplossingen;
• Kennis van en ervaring met security frameworks als ISO27001, NEN7510, NIS2;
• Een of meer relevante security-certificeringen (bij voorkeur CISSP, CISM of CCSP);
• Sterke vaardigheden in het beoordelen van beveiligingsrisico’s en het opstellen van beveiligingsstrategieën;
• Uitstekende beheersing van de Nederlandse en Engelse taal in woord en geschrift.

Zijn wij een match?

Dan nodigen we je van harte uit om bij ons te solliciteren! Wil je liever eerst wat meer informatie? Dan kan je contact opnemen met Marieke van den Hoogen, Manager  Advisory. Je kan haar bereiken via tel: 033 456 3663.

Hopelijk tot binnenkort!