Security Traineeship
Hybride- Nijmegen, Eindhoven, Utrecht, Den Bosch, Breda, Tilburg, Arnhem, Amersfoort, Amsterdam
Functieomschrijving
Ben jij pragmatisch, een verbinder en proactief? Werk jij graag in organisaties aan het optimaliseren van informatiebeveiliging en het opzetten van een information security managementsysteem? Heb jij interesse in cybersecurity? Bekijk dan ons Information Security Traineeship en ga met ons in gesprek over de mogelijkheden.
People X start meerdere keren per jaar een Information Security Traineeship waarin jij door specialisten met ervaring uit de praktijk opgeleid wordt tot een Information Security Officer (ISO), Privacy Officer, Cyber Security Specialist of Consultant Cybersecurity. Kijk voor een actueel overzicht van de startdata op de Informatie Security Traineeship pagina.
De eerste drie maanden word je fulltime opgeleid (theorie, examens en praktijk) door professionals uit het Security Management vakgebied. Na de opleidingsperiode begeleiden wij je richting een passende opdrachtgever in de regio van jouw woonplaats. Wij zorgen dat je een aantal gesprekken voert bij leuke opdrachtgevers tijdens je traineeship waarvoor wij je uiteraard goed voorbereiden. Je kiest uiteindelijk zelf waar je wil gaan starten. Denk hierbij aan MKB bedrijven, gemeentelijke-, zorg- en onderwijs organisaties of top 500 bedrijven als de Rabobank, TNO, VDL, Alliander, ONVZ, ASR, NOC*NSF, Van Lanschot, Achmea of Gazelle. Na ruim één jaar via People X te hebben gewerkt, treed je in dienst bij de opdrachtgever en maak je weer een stap in salaris.
De technologische ontwikkelingen gaan ontzettend snel. Cybersecurity risico’s worden tegelijkertijd groter en de impact door afhankelijkheid van informatie en infrastructuur eveneens. Dit is voor organisaties een steeds complexere en lastigere uitdaging. Doordat het belang hiervan in organisaties steeds groter wordt, ben jij als Informatie Security Officer (ISO) een belangrijke speler in het doorlopend verbeteren van de beveiliging van informatie, hardware en identiteiten. Het organiseren van informatiebeveiliging en het ontwikkelen en implementeren van de Security Architectuur zijn de belangrijkste functies van een ISO. Aansluiting van de Security Architectuur op de Enterprise Architectuur voegt direct waarde toe en vergroot de weerbaarheid tegen cybersecurity bedreigingen binnen alle afdelingen en de organisatie in het geheel. Uiteraard voer je je werkzaamheden uit onder begeleiding van een Chief Information Security Officer (CISO) waar je intensief mee samenwerkt.
Je werkzaamheden als Information Security Officer zijn uiteenlopend en inhoudelijk verschillend per opdrachtgever / branche waar je gaat werken, maar denk hierbij aan:
- Het verzamelen, inzichtelijk maken van (bedrijfskundige) informatiestromen en beheerprocessen m.b.t. informatiebeveiliging;
- Het in kaart brengen van de huidige volwassenheid van informatiebeveiliging en de gewenste situatie en securitydoelen;
- Het opzetten, inrichten en beheren van een Information Security Management System (ISMS);
- Op basis van je bevindingen advies geven over de huidige en toekomstige ontwikkelingen m.b.t. informatiebeveiliging en securitymanagement;
- Helpen de organisatie bewuster te worden van de noodzaak van processen, beleid en architectuur m.b.t. securitymanagement en privacy;
- Het beoordelen van de volwassenheid van organisaties op Security gebied;
- Het uitvoeren van risico- en impactanalyses;
- Beheersmaatregelen tegen cybersecurity risico’s nemen;
- Opzetten van de continue verbetercyclus voor informatiebeveiliging;
- Het adviseren van organisaties over proactief securitymanagement en de toegevoegde waarde van security architectuur.
Je zult hierbij gebruik maken van diverse skills en tools welke je in het traineeship geleerd krijgt. Skills om cyberrisico’s in kaart te brengen en cybersecurity incidenten te voorkomen en mitigeren. Communicatief vaardig zijn is belangrijk aangezien jij de organisatie adviseert over security-governance, risicomanagement, te implementeren beheersmaatregelen en toekomstige informatiebeveiligingsdoelstellingen. Je zorgt ook voor aansluiting op de Enterprise Architectuur van organisaties. Bedrijfskundig inzicht is dan ook van toegevoegde waarde.
Praktische voorbeelden van werkzaamheden en projecten die bij een functie van een ISO horen:
- Bij een zorginstelling zal een ISO zorgen voor compliance aan de NEN7510 norm voor informatiebeveiliging. Hierbij werkt hij/zij/hen samen met informatiemanagers, business analisten, leveranciers, managers en de enterprise architect. De ISO voert risicoanalyses uit, stelt passende beheermaatregelen vast en beheert het Information Security Management System (ISMS). Daarnaast neemt de ISO-beveiligingsincidenten in behandeling en optimaliseert daarop processen en de beheersmaatregelen. Hier heeft de ISO te maken met complexe politieke verschillen en afwegingen tussen veiligheid en werkbaarheid voor de zorgverleners;
- Binnen een ziekenhuis kan een ISO betrokken zijn bij de implementatie van een nieuw elektronisch patiëntendossier EPD. Hierin werkt de ISO samen met artsen, de ICT-leverancier(s), verpleegkundigen en IT-teams om de security en privacy vereisten van het systeem te bepalen. De ISO stelt hiervoor een security baseline op. Vervolgens werkt de ISO samen met de leverancier en IT-teams om de vastgestelde bedrijfsregels (policies), beveiligings- en beheersmaatregelen te implementeren;
- In een commerciële organisatie zal de ISO ervoor zorgen dat er wordt voldaan aan wet- en regelgeving rondom security en privacy. Denk aan de AVG maar ook aan (verplichte) compliance of certificering met betrekking tot informatiebeveiliging. Daarnaast zal de ISO beveiligingsincidenten in behandeling nemen en passende en aanvullende beveiligingsmaatregelen voorstellen en implementeren. De ISO zal ook bijdragen aan het vergroten van de weerbaarheid van de organisatie, specifiek rondom cybersecurity en daarnaast bijdragen aan het maximaliseren van de bedrijfscontinuïteit van het bedrijf;
- In het algemeen zal een Information Security Officer zich bezighouden met het voorkomen van cybersecurity incidenten en datalekken. Hierin werkt de ISO samen met de Privacy Officer en Functionaris Gegevensbescherming binnen organisaties. Indien een datalek of security incident wordt vermoed of is vastgesteld zal de ISO het incident analyseren, het risico beoordelen en bepalen welke mitigerende maatregelen genomen moeten worden. De uiteindelijk beslissing tot het nemen van maatregelen zal derhalve een overweging zijn die de ISO soms zelf of in overleg met de Privacy Officer neemt maar bij een calamiteit zal er geschakeld worden met leveranciers en een extern Cyber Incident Response Team (CIRT);
- Een ervaren ISO zal organisaties ook op strategisch niveau adviseren over het meerjaren Informatiebeveilingsbeleid, securitydoelstellingen en security managementvisie en eventueel doorgroeien naar de rol van Information Security Architect (ISA). Een ISA werkt aan de strategische cybersecurity portfolio en werkt nauw samen met de Enterprise Architect en de leveranciers. Ook stelt de ISA de portfolio op en stuurt projecten aan om de verbeteringen en veranderingen die gepland worden te realiseren. Hierbij zijn riskmanagement, bedrijfscontinuïteit en business process management belangrijke architectuurprincipes en activiteiten die georganiseerd moeten worden.
Wat hebben wij jou te bieden
- Een traineeship van 1,5 jaar;
- Je wordt betaald vanaf dag 1 van het traineeship en ontvangt vanaf je inzet bij een opdrachtgever tussen de € 2.750,- en € 3.250,- bruto per maand o.b.v. 40 uur;
- Een specialistisch Information Security Traineeship gedoceerd door erkende (Microsoft) gecertificeerde trainers;
- Het behalen van diverse erkende certificeringen die aansluiten op de behoefte in de markt: Security Principles CSP, Security, Compliance and Identity Fundamentals SC-900, Certified Information Systems Security Professional CISSP, SCRUM, Certified Information Security Manager CISM en TOGAF Enterprise Architecture Foundation;
- Het behalen van de officiële Microsoft Certified titel: Microsoft Security, Compliance and Identity;
- Soft skill trainingen, zoals het omgaan met weerstand, feedback geven/ontvangen en effectief samenwerken zodat je vanaf het begin stevig in je schoenen staat;
- Een gedegen inwerktraject door een ervaren Security specialist en een groot kennisnetwerk van (oud) trainees, trainers en specialisten waar jij op terug kunt vallen en mee kan sparren;
- Begeleiding en coaching vanuit een persoonlijke Talent Manager die zorgt voor een goede instroom en ontwikkeling bij de opdrachtgever waar je gaat starten;
- Baangarantie bij een toporganisatie in een branche die bij je past en uiteraard in de regio van je woonplaats;
- Tijdens en na het traineeship ontvang je een kilometervergoeding (€ 0,23) of een NS Businesscard;
- Een uitgebreide pensioenregeling vanaf dag 1 dat je bij de opdrachtgever start.
Vereisten
- Een afgeronde bachelor- en/of master studie richting Security Management, (Integrale) Veiligheidskunde, Informatiekunde, Cybersecurity, Bedrijfskundige Informatica, Politicologie, Criminologie, IT, Bedrijfskunde, Internationale betrekkingen, Cyber spionage, Crisis & Security Management, Business, IT & Management, Bestuurskunde, Rechten of vergelijkbaar;
- Je hebt aantoonbare ervaring, affiniteit en/of het enthousiasme richting Informatiebeveiliging, Cybersecurity of Enterprise Architectuur;
- Praktische ervaring vanuit stage of studie met security gerelateerde programma’s als Cybersecurity of Security Officer minors zijn een pré;
- Je bent leergierig, proactief, enthousiast, oplossingsgericht, zelfstandig en hebt de drive om je kennis up-to-date te houden;
- Je beschikt over goede communicatieve vaardigheden;
- Je beheerst naast de Nederlandse taal ook de Engelse taal;
- Je bent fulltime beschikbaar vanaf de start van het traineeship. Komt dit traineeship te vroeg? Je kunt via deze vacature ook alvast solliciteren voor een van de volgende traineeships. Op de website zie je alle actuele startdata. Geef bij je sollicitatie even aan voor welk traineeship je solliciteert.
Waarom People X
People X is gespecialiseerd in hoogwaardige IT traineeships met de focus op Data, Business en Security. Wij bieden een uitgebreid traineeship aan waarmee wij jou als afgestudeerde hbo’er of wo’er opleiden en een vliegende start van je carrière bieden binnen een organisatie die bij jou past. Een gaaf uitgebreid opleidingsprogramma met erkende certificeringen, specialistische begeleiding, gedegen inwerktraject en minimale reistijd. Dat is waar wij van People X voor staan!
Wij werken vanuit de vestiging Nijmegen en hebben inmiddels meer dan 200+ trainees opgeleid en begeleid naar mooie opdrachtgevers. Een volledig overzicht van onze huidige opdrachtgevers vind je hier.
Solliciteer direct! Wij kijken ernaar uit het gesprek aan te gaan om erachter te komen wat wij voor jouw toekomst kunnen betekenen.
of
Helemaal klaar!
Je sollicitatie is succesvol ingediend!