Adviseur Informatiebeveiliging

Werken bij HODARI Wij zoeken versterking voor ons team Kopje koffie Mocht u interesse hebben in onze vacatures en wilt u deel uitmaken van ons team, dan kan dat zeker: we verwelkomen graag nieuwe professionals. We spreken dan graag met u af om onder het genot van een kopje koffie kennis te maken. Zo ontdekken we snel of er een wederzijdse klik is om de samenwerking aan te gaan. Missie en visie HODARI draagt bij aan betere informatiebeveiliging en privacy met een veiligere samenleving als doel. HODARI helpt organisaties aantoonbaar en blijvend grip te krijgen op informatiebeveiliging en privacy door vraagstukken op het gebied van governance, risk en compliance op te lossen. Werkzaamheden Onze opdrachtgevers zijn grote en kleine organisaties met vraagstukken ten aanzien van informatiebeveiliging en privacy op het gebied van governance, risk en compliance. Wij zijn regelmatig op het hoofdkantoor van deze (internationale) organisaties (dus veelal in de Randstad) te vinden of we werken op andere locaties met het team samen aan onze opdrachten. Vanwege de aard van onze werkzaamheden, de complexiteit van de vraagstukken en het internationale karakter van veel van onze opdrachtgevers, zijn een professionele houding, integriteit en goede uitdrukkingsvaardigheid in zowel de Nederlandse als de Engelse taal vereist. Team HODARI is een hecht en gezellig team, met een informele en open sfeer. De basiswaarden van onze cultuur zijn diversiteit, integriteit en vertrouwen. Wij streven een zo divers mogelijk team na, zodat we elkaar scherp houden en elkaar goed aanvullen. Wij houden ervan om de inhoudelijk complexe vraagstukken op te pakken en om samen met onze opdrachtgevers een gedegen en concreet resultaat neer te zetten. Zie onze pagina cases voor enkele voorbeelden van dergelijke vraagstukken. De HODARI adviseur die wij zoeken is authentiek, deskundig, integer, zorgvuldig, objectief, ondernemend, heeft humor, stelt zich professioneel op, werkt resultaatgericht en kan goed luisteren en samenwerken.

Je hebt kennis op het gebied van informatiebeveiliging en ervaring op het gebied van risk, governance en compliance. Onderwerpen zoals CobiT, ISO 27001/27002, ITIL en COSO ERM hebben je aantoonbare interesse. Je hebt een academisch werk- en denkniveau aangevuld met relevante cursussen, certificeringen en trainingen op het vakgebied, bijvoorbeeld aan een afgeronde EDP-auditopleiding (RE-titel), de CISA-/RE-titel of een CISM-/CISSP-diploma. Je bent in staat om het verband te leggen tussen identity and access management en Active directory, ISAE 3402 rapportages van IT service providers kritisch te beoordelen, verbeteringen in een autorisatiematrix door te voeren, praktische tips te geven over backups, advies te geven over encryptie van mail, security by design toe te lichten aan de security officer , security incidenten adequaat opvolgen en een informatiebeveiligingbeleid op te stellen. Jij neemt de verantwoordelijkheid om onze opdrachtgevers zo goed mogelijk van dienst te zijn en hen op integere wijze bij te staan met jouw kennis en ervaring. Je bent in staat tekortkomingen te identificeren en op basis daarvan een plan van aanpak op te stellen. Je kunt overtuigend uitleggen wat het praktische belang is van informatiebeveiliging in combinatie met de samenhang en de noodzaak van de verschillende strategische aspecten van risk, governance en compliance. Je weet hoe je complexe vraagstukken kunt oplossen, wat de relatie tussen beleid en de dagelijkse uitvoering en wat het voordeel van het naleven van wet- en regelgeving is. Je zorgt ervoor dat de opdrachtgever begrijpt hoe hij aantoonbaar in control komt. Je hebt een opbouwend kritische houding, legt de nadruk op de vaktechniek en je bent respectvol in de relatie. Adviseur privacy Je hebt kennis op het gebied van privacy en ervaring op het gebied van risk, governance en compliance. Onderwerpen gerelateerd aan de (U)AVG zoals bewaartermijnen, datalekken, verwerkingsregisters, privacybeleid en verwerkersovereenkomsten hebben je aantoonbare interesse. Je hebt een academisch werk- en denkniveau aangevuld met relevante cursussen, certificeringen en trainingen op het vakgebied, bijvoorbeeld aan een afgeronde studie rechten (met focus op privacy) of CIPP/E-certificering. Jij neemt de verantwoordelijkheid om onze opdrachtgevers zo goed mogelijk van dienst te zijn en hen op integere wijze bij te staan met jouw kennis en ervaring. Je bent in staat tekortkomingen te identificeren en op basis daarvan een plan van aanpak op te stellen. Je kunt overtuigend uitleggen wat het praktische belang is van privacy in combinatie met de samenhang en de noodzaak van de verschillende strategische aspecten van risk, governance en compliance. Je weet hoe je complexe vraagstukken kunt oplossen, wat de relatie tussen beleid en de dagelijkse uitvoering en wat het voordeel van het naleven van wet- en regelgeving is. Je zorgt ervoor dat de opdrachtgever begrijpt hoe hij aantoonbaar in control komt. Je hebt een opbouwend kritische houding, legt de nadruk op de vaktechniek en je bent respectvol in de relatie.

Een greep uit onze arbeidsvoorwaarden die HODARI volledig vergoedt en aan elke werknemer ter beschikking stelt:

• vergoeding zakelijke kosten;

• budget voor auto of openbaar vervoer;

• extra vrije dagen boven wettelijke minimum;

• coaching;

• budget voor trainingen;

• variabele beloning;

• bijdrage pensioen;

• budget voor ICT-middelen;

• vakantietoeslag. Daarnaast biedt HODARI mogelijkheden voor:

• aanvullend verlof;

• thuiswerken;

• flexibele werktijden;

• deeltijd werken. De bruto maandsalarissen bij HODARI liggen tussen de EUR 2.000 en EUR 8.000, verdeeld over vijf niveaus gerelateerd aan senioriteit. Dit is exclusief bovenstaande bijkomende arbeidsvoorwaarden. HODARI B.V. is ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 67978533. Op onze dienstverlening zijn de algemene voorwaarden dienstverlening van HODARI B.V. van toepassing. HODARI B.V. respecteert uw privacy en heeft hiervoor een privacybeleid opgesteld.

Bij HODARI doen we er alles aan om de hechte cultuur te behouden. Desondanks is het - afhankelijk van de werkzaamheden en jouw senioriteit - mogelijk dat je werkzaamheden alleen bij een opdrachtgever uitvoert. Het team staat echter altijd klaar om je te ondersteunen als je daar behoefte aan hebt. We blijven elkaar opzoeken bij het periodiek overleg, waar iedereen bij aanwezig is. Daarnaast creëren we tijdens teamdagen en kennissessies ruimte en tijd voor het delen van kennis, het bijpraten over het ontwikkelen en het schrijven van publicaties. Onze cultuur omschrijven wij als volgt: + wij beschouwen samenwerking binnen het team en met onze opdrachtgevers als de basis voor succes; + het is onze verantwoordelijkheid om van toegevoegde waarde te zijn voor onze opdrachtgevers door onze gezamenlijke vakkennis, ervaring en veelzijdigheid om tot een tastbaar en blijvend resultaat te komen; + wij committeren ons aan wat wij hebben afgesproken en leveren graag meer dan de oplossing; + het is onze passie om praktische oplossingen te bieden voor complexe vraagstukken; + wij hebben een cultuur waar vakmanschap, vertrouwen en integriteit vanzelfsprekend zijn. Vaste momenten met team Binnen HODARI hechten wij enorm aan een goede band met alle werknemers. Wij merken dat dit de sfeer binnen de organisatie ten goede komt en het plezier in het werk vergroot. Daarom hebben wij een aantal malen per jaar verplichte momenten, waarop wij met z'n allen bij elkaar komen om onze werkzaamheden te bespreken, over onderzoek en publicaties bij te praten, kennis uit te wisselen, gezamenlijk aan onze persoonlijke vaardigheden of vaktechnische kennis te werken of gewoon gezellig met elkaar te ontspannen. + Wekelijks hebben wij op maandagochtend ons periodiek overleg om kort elkaars werkzaamheden te bespreken. Op dat moment bekijken we hoe we elkaar kunnen ondersteunen bij lastige vraagstukken of een drukke planning. + Om de twee maanden presenteert (afwisselend) één van ons tijdens de kennissessie over een actueel onderwerp, bijvoorbeeld iets wat bij een van zijn opdrachten speelt. + Vier maal per jaar heeft het gehele team van HODARI een teamdag op een mooie locatie waar we in een ontspannen sfeer tijd voor elkaar hebben. Overdag wordt er vaak een training en een activiteit georganiseerd over een onderwerp dat ons raakt, dat kan zeer gevarieerd zijn: pentesten, mindfulness, kernwaarden of golfen. + We sluiten het jaar altijd af met ons kerstevent , waarvoor iedereen met zijn partner wordt uitgenodigd. Dit bestaat uit een gezellig activiteit zoals bijvoorbeeld een stadswandeling of een kookworkshop. 's Avonds sluiten we af met een heerlijk kerstdiner.