Cyber Strategy & Risk Professional

Functie

Your journey with us

Als cybersecurity professional begrijp je als geen ander cyber risico’s en hoe deze zowel technisch als organisationeel te beheren. Binnen het Strategy team van de Belgische Cyber Practice werken we samen met onze klanten om cybersecurity te beheren op zowel organisatorisch als technisch niveau. We slaan de brug tussen management/board en hun technische teams. Je maakt deel uit van een team van zeer ervaren cybersecurity-professionals waar inclusief leiderschap, continu leren en coaching wordt beschouwd als een essentieel onderdeel van wie we zijn.

• Je bent gepassioneerd en enthousiast over cybersecurity;
• Je verdiept je graag in hoe cyberaanvallers te werk gaan en bent nieuwsgierig om de impact op onze klanten te begrijpen ... en op de maatschappij;
• Je houdt van het oplossen van problemen. Je hebt een analytische mindset en kan zelfstandig werken. Daarnaast kan je meerdere projecten tegelijk afhandelen en kan je omgaan met de druk van deadlines. Je bent gericht op het behalen en overtreffen van de verwachtingen van de klant, gecombineerd met uitstekende communicatieve vaardigheden;
• Je denkt graag strategisch mee met (senior) business en technology stakeholders en creëert effectieve cyberstrategieën om de security positie van je klant te verbeteren tot een organisatie die veerkrachtig is tegen cyberaanvallen;
• Je bent communicatief sterk. Je bent in staat om stakeholders te betrekken bij een langer cybersecurity traject en geeft advies vanuit je ervaring en expertise;
• Je spreekt vloeiend Nederlands en Engels;
• Je bent een echte team player en houdt ervan om je netwerk verder uit te bouwen, zowel binnen als buiten Deloitte;
• Je bent in staat om op regelmatige basis in communicatie te gaan op directie-, senior managements- en directieniveau;
• Je bent gepassioneerd door informatiebeveiligingsbedreigingen en blijft voortdurend bij met nieuwe technologieën;
• Je houdt ervan om je kennis te delen en het advies geven aan klanten en collega's over relevante cybersecurity ontwikkelingen, bedreigingen en relevante verbeteringen;
• Je hebt ervaring met project management en je bent in staat om verwachtingen bij te sturen;
• Je bent in staat om de technische details te analyseren en verstaanbaar te maken voor het management.

Jouw profiel

• Bij voorkeur ten minste 2+ jaar ervaring in cybersecurity als information security officer of als ervaren security consultant, waar je meerdere aspecten van cybersecurity gezien hebt;
• Je bent bekend met best practices en standaarden op het gebied van cybersecurity (zoals ISO/IEC 27001/2, NIST CSF of vergelijkbaar) en bent bij voorkeur in het bezit van een of meer beveiligingscertificeringen (CISSP, CISM, ISO 27001 Lead Implementer/Lead Auditor, CEH of CySA+);
• Je hebt ervaring met het implementeren/beheren van een ISMS (d.w.z. het toepassen van beveiligingspraktijken aan de hand van risicoanalyses);
• Je hebt technische kennis en inzicht in netwerken (firewalls, segregatie, …) en verschillende cybersecurity technologieën (SIEM, EDR, ...);
• Je kan cyberrisico’s in kaart brengen en voorstellen geven om het risiconiveau te verlagen;
• Je kunt ondersteuning geven hoe om te gaan met cybersecurity risico’s bij derde partijen door bijvoorbeeld het uitvoeren van beoordelingen van de cybersecurity van deze leveranciers;
• Je ondersteunt bij de ontwikkeling van een change managements-, bewustmakings- en trainingsprogramma relevant aan cybersecurity;
• Je hebt ervaring met de implementatie en/of beheer van oplossingen voor het beheer van beveiligingsinformatie en -gebeurtenissen (SIEM) en ervaring met het reageren op en/of onderzoeken van beveiligingsincidenten;
• Je hebt ervaring met het uitvoeren van evaluaties van netwerken, systemen en applicaties op kwetsbaarheden, zoals het onderzoeken van firewallregels, identificeren van ontbrekende patches en het analyseren van logs;
• Je hebt ervaring met vulnerability management oplossingen (Nessus, Qualys, …) en hoe deze   kwetsbaarheden te mitigeren;
• Je hebt ervaring in IT-omgeving en bij voorkeur in een OT-omgeving;
• Je bent bekend met softwareontwikkeling en hoe beveiliging op een goede manier geïntegreerd kan worden (d.w.z. Agile, CI/CD, SAST, DAST, ..).

Aanbod