Cyber Security Consultant

Sta je als Cyber Security Consultant klaar voor organisaties die behoefte hebben aan richting, structuur en duidelijkheid in hun informatiebeveiliging. Je schakelt tussen techniek en organisatie en vertaalt complexe securityvraagstukken naar begrijpbaar beleid, praktische maatregelen en uitvoerbare plannen. Je begeleidt klanten bij risicoanalyses, maturity assessments, audits en implementaties van normenkaders, waarbij je continu de balans bewaakt tussen beveiliging, haalbaarheid en bedrijfsdoelen.

Versterk ons team en maak als Legend op het gebied van informatiebeveiliging het verschil bij klanten en collega’s. Oftewel, Mastering Cyber Security Complexity.

Als Cyber Security Consultant: • Je adviseert over informatiebeveiligingsbeleid, governance en compliance, en zorgt dat afspraken landen binnen teams en processen. • Je voert risicoanalyses uit (ISO 27001/27005, NIST, CIS Controls) en begeleidt audits of voorbereidingen daarop. • Je verzorgt awareness & maturity assessments en helpt organisaties groeien in securityvolwassenheid. • Je vertaalt wensen en risico’s richting ontwerp-, beheer- of projectteams en bewaakt dat keuzes uitvoerbaar blijven. • Je bent gesprekspartner voor management, CISO-office, engineers en architecten, en weet belangen met elkaar te verbinden.

Wat breng je mee:

Als strategisch denker en adviseur, ben je toegewijd aan het vinden van innovatieve oplossingen en je eigen professionele ontwikkeling. Natuurlijk binnen je specialisatie, maar als integraal onderdeel van een ICT-kennispartner, streven we naar synergie met onze andere kennisdomeinen (Business & IT Alignment, Cloud en Infrastructure). Verder heb je: • Ervaring met securityadvies in het speelveld van beleid, risico’s, audits en compliance. • Kennis van ISO 27001/27005, NIST of CIS Controls en de toepassing ervan in organisaties. • Sterke communicatieve vaardigheden, stakeholdermanagement en overtuigingskracht. • Vermogen om complexe materie te vertalen naar begrijpelijke keuzes voor verschillende lagen van de organisatie. • Relevante certificeringen zoals ISO 27001 Lead Implementer, CISM, CISSP, CISA of CRISC, of bereid deze te behalen.