Vacature: Security & Compliance Consultant

Loop jij al een tijdje rond binnen het Security of Compliance domein, maar wil je nog meer adviestrajecten doen? En wil je graag onderdeel uitmaken van een nieuw enthousiast team waar je gewaardeerd wordt om jouw inbreng? 

“Waarom zou je moeten kiezen tussen security & compliance, bij McCoy kan het allebei!” – Eric Bigot

SimplyComply is de disco club voor Security & Compliance in Nederland. Weg met de pretbedervers, maak plaats voor de Security & Compliance Marvels! Wij vinden alles leuk aan het vakgebied dus waarom kiezen? Bij SimplyComply helpen we klanten, organisatie breed, met het inrichten, verbeteren en onderhouden van Security & Compliance. Maar wel op onze eigen manier, namelijk hip & snel met oog voor kwaliteit. 

Jij bent eager, je durft de uitdaging aan te gaan en weet hoe je dit organiseert. Met zo’n mentaliteit ga je bij ons zeker succesvol zijn! Je werkzaamheden bestaan uit het inrichten, verbeteren en onderhouden van security of compliance gerelateerde topics. Dit houdt o.a. in:

  • Je helpt bij het inrichten of verbeteren van (IT) internal control raamwerken.
  • Je zorgt voor de inrichting en het onderhoud van de GRC tooling.
  • Je begeleidt klanten gedurende ISO27001 certificeringstrajecten.
  • Je biedt ondersteuning op gebied van Risk Management.
  • En je ondersteund bij activiteiten omtrent audit en compliance.

Intern draag je medezorg voor de CISO gerelateerde activiteiten en help je mee om het ISMS verder fine te tunen. Maar krijg je ook de kans om aanstormend talent te coachen en onze SimplyComply BU verder uit te bouwen. 

Geen enorme waslijst met eisen

Ellenlange lijsten met eisen opstellen, past niet binnen onze cultuur. Liever leren wij je kennen onder het genot van een kop koffie of een biertje. Wel hebben we een paar belangrijke vereisten: 

  • Minimaal 5 jaar ervaring binnen het Security en/ of Risk & Compliance domein.
  • Bekend met best practice standaarden/raamwerken en wetgeving zoals ISO27001, Cobit, ISAE34o2, GDPR (en SoX).
  • Het bezit van een ISO-certificaat of beter nog CISSP en/ of CISA is mooi meegenomen.

Ow nog even

Mocht je nu enorm veel ambitie hebben in de technische aspecten binnen het Security domein dan hebben we daar ook volop mogelijkheden. Momenteel staat onze nieuwe Cyber Threat Monitoringsdienst te glimmen en staan we aan de basis van nieuwe technische security assessments. Zou toch geweldig zijn om hier jouw naam hieraan te labelen.