Security

Cyber Security Traineeship Amersfoort

De digitale wereld evolueert in hoog tempo, en daarmee groeien ook de risico’s. Cybercriminelen worden steeds gehaaider en hun methoden verfijnder. Wil jij organisaties ondersteunen bij het beschermen tegen cyberaanvallen, datalekken en andere digitale gevaren? Dan is het Cyber Security Traineeship van People X precies wat je zoekt!

Amersfoort
wo / hbo
36 - 40 uur per week
Salaris € 2.750 - € 3.250
Start traineeship 10 februari
Deadline sollicitatie 3 februari

Solliciteren

Rosa de Regt

Recruitment & Marketing Consultant

+31242082356

* For Dutch-speaking candidates only (C1 level in Dutch required)

People X start meerdere keren per jaar een Cyber Security Traineeship waarin jij door specialisten met ervaring uit de praktijk opgeleid wordt tot een Information Security Officer (ISO), Cyber Security Specialist, Consultant Cybersecurity of Privacy Officer.

De eerste drie maanden word je fulltime opgeleid (theorie, examens en praktijk) door trainers en professionals uit het Security Management vakgebied. Na de opleidingsperiode begeleiden wij je richting een passende opdrachtgever in de regio van jouw woonplaats. Hiervoor ga je in gesprek met opdrachtgevers waarvoor wij je uiteraard goed voorbereiden. Je kiest uiteindelijk zelf waar je wil gaan starten. Denk hierbij aan MKB bedrijven, gemeentelijke-, zorg- en onderwijs organisaties of top 500 bedrijven als de Rabobank, TNO, VDL, Alliander, ONVZ, ASR, NOC*NSF, Van Lanschot, Achmea of Gazelle. Na ruim één jaar via People X te hebben gewerkt, treed je in dienst bij de opdrachtgever en maak je weer een stap in salaris.

Technologische ontwikkelingen gaan razendsnel, terwijl cybersecurityrisico’s en afhankelijkheid van informatie en infrastructuur toenemen. Voor organisaties wordt dit een steeds grotere uitdaging. Als Informatie Security Officer (ISO) speel je een cruciale rol in het continu verbeteren van de beveiliging van informatie, hardware en identiteiten. Je organiseert informatiebeveiliging en ontwikkelt en implementeert de Security Architectuur, die naadloos aansluit op de Enterprise Architectuur. Dit vergroot de weerbaarheid tegen cyberdreigingen en voegt waarde toe aan de hele organisatie. Je werkt hierbij nauw samen met en onder begeleiding van de Chief Information Security Officer (CISO).

Je werkzaamheden als Information Security Officer zijn uiteenlopend en inhoudelijk verschillend per opdrachtgever / branche waar je gaat werken, maar denk hierbij aan:

Verzamelen, inzichtelijk maken van (bedrijfskundige) informatiestromen en beheerprocessen m.b.t. informatiebeveiliging;

In kaart brengen en beoordelen van de huidige volwassenheid van informatiebeveiliging en de gewenste situatie en securitydoelen;

Opzetten en inrichten van een Information Security Management System (ISMS);

Advies geven op basis van je bevindingen over de huidige en toekomstige ontwikkelingen m.b.t. informatiebeveiliging en securitymanagement;

Helpen de organisatie bewuster te worden van de noodzaak van processen, beleid en architectuur m.b.t. securitymanagement en privacy;

Uitvoeren van risico- en impactanalyses;

Beheersmaatregelen tegen cybersecurity risico’s nemen;

Opzetten van de continue verbetercyclus voor informatiebeveiliging;

Adviseren van organisaties over proactief securitymanagement en de toegevoegde waarde van security architectuur.

Je zult hierbij gebruik maken van diverse skills en tools welke je in het traineeship geleerd krijgt. Skills om cyberrisico’s in kaart te brengen en cybersecurity incidenten te voorkomen en mitigeren. Communicatief vaardig zijn is belangrijk aangezien jij de organisatie adviseert over security-governance, risicomanagement, te implementeren beheersmaatregelen en toekomstige informatiebeveiligingsdoelstellingen. Je zorgt ook voor aansluiting op de Enterprise Architectuur van organisaties waardoor bedrijfskundig inzicht ook van toegevoegde waarde is.

Praktische voorbeelden van werkzaamheden en projecten van een ISO:

Zorginstelling

Bij een zorginstelling zal een ISO zorgen voor compliance aan de NEN7510 norm voor informatiebeveiliging. Hierbij werkt hij/zij/hen samen met informatiemanagers, business analisten, leveranciers, managers en de enterprise architect. De ISO voert risicoanalyses uit, stelt passende beheermaatregelen vast en beheert het Information Security Management System (ISMS). Daarnaast neemt de ISO-beveiligingsincidenten in behandeling en optimaliseert daarop processen en de beheersmaatregelen. Hier heeft de ISO te maken met complexe politieke verschillen en afwegingen tussen veiligheid en werkbaarheid voor de zorgverleners.

Commerciële organisatie

In een commerciële organisatie zal de ISO ervoor zorgen dat er wordt voldaan aan wet- en regelgeving rondom security en privacy. Denk aan de AVG maar ook aan (verplichte) compliance of certificering met betrekking tot informatiebeveiliging. Daarnaast zal de ISO beveiligingsincidenten in behandeling nemen en passende en aanvullende beveiligingsmaatregelen voorstellen en implementeren. De ISO zal ook bijdragen aan het vergroten van de weerbaarheid van de organisatie, specifiek rondom cybersecurity en daarnaast bijdragen aan het maximaliseren van de bedrijfscontinuïteit van het bedrijf.

Ziekenhuis

Binnen een ziekenhuis kan een ISO betrokken zijn bij de implementatie van een nieuw elektronisch patiëntendossier EPD. Hierin werkt de ISO samen met artsen, de ICT-leverancier(s), verpleegkundigen en IT-teams om de security en privacy vereisten van het systeem te bepalen. De ISO stelt hiervoor een security baseline op. Vervolgens werkt de ISO samen met de leverancier en IT-teams om de vastgestelde bedrijfsregels (policies), beveiligings- en beheersmaatregelen te implementeren.

Algemene werkzaamheden

In het algemeen zal een Information Security Officer zich bezighouden met het voorkomen van cybersecurity incidenten en datalekken. Hierin werkt de ISO samen met de Privacy Officer en Functionaris Gegevensbescherming binnen organisaties. Indien een datalek of security incident wordt vermoed of is vastgesteld zal de ISO het incident analyseren, het risico beoordelen en bepalen welke mitigerende maatregelen genomen moeten worden. De uiteindelijk beslissing tot het nemen van maatregelen zal derhalve een overweging zijn die de ISO soms zelf of in overleg met de Privacy Officer neemt maar bij een calamiteit zal er geschakeld worden met leveranciers en een extern Cyber Incident Response Team (CIRT).

Ervaren ISO

Een ervaren ISO zal organisaties ook op strategisch niveau adviseren over het meerjaren Informatiebeveilingsbeleid, securitydoelstellingen en security managementvisie en eventueel doorgroeien naar de rol van Information Security Architect (ISA). Een ISA werkt aan de strategische cybersecurity portfolio en werkt nauw samen met de Enterprise Architect en de leveranciers. Ook stelt de ISA de portfolio op en stuurt projecten aan om de verbeteringen en veranderingen die gepland worden te realiseren. Hierbij zijn riskmanagement, bedrijfscontinuïteit en business process management belangrijke architectuurprincipes en activiteiten die georganiseerd moeten worden.

Een traineeship van 1,5 jaar;

Je wordt betaald vanaf dag 1 van het traineeship en ontvangt vanaf je inzet bij een opdrachtgever tussen de € 2.750,- en € 3.250,- bruto per maand o.b.v. 40 uur;

Een specialistisch Cyber Security Traineeship gedoceerd door erkende gecertificeerde trainers;

Het behalen van diverse erkende certificeringen die aansluiten op de behoefte in de markt: Certified Information Security Manager CISM, Information Security Management Foundation, Security, Compliance and Identity Fundamentals SC-900, SCRUM en TOGAF Enterprise Architecture Foundation;

Het behalen van de officiële Certified titels: Microsoft - Security, Compliance and Identity en EXIN - Information Security Management Foundation.

Soft skill trainingen, zoals het omgaan met weerstand, feedback geven/ontvangen en effectief samenwerken zodat je vanaf het begin stevig in je schoenen staat;

Begeleiding en coaching vanuit een persoonlijke Talent Manager die zorgt voor een goede instroom en ontwikkeling bij de opdrachtgever waar je gaat starten;

Baangarantie bij een toporganisatie in een branche die bij je past en uiteraard in de regio van je woonplaats;

Een gedegen inwerktraject door een ervaren Security specialist en een groot kennisnetwerk van (oud) trainees, trainers en specialisten waar jij op terug kunt vallen en mee kan sparren;

Tijdens en na het traineeship ontvang je een kilometervergoeding (€ 0,23) of een NS Businesscard;

Een uitgebreide pensioenregeling vanaf dag 1 dat je bij de opdrachtgever start.

Een afgeronde bachelor- en/of master studie richting Security Management, (Integrale) Veiligheidskunde, Informatiekunde, Cybersecurity, Bedrijfskundige Informatica, Politicologie, Criminologie, IT, Bedrijfskunde, Internationale betrekkingen, Cyber spionage, Crisis & Security Management, Business, IT & Management, Bestuurskunde, Rechten of vergelijkbaar;

Je hebt aantoonbare ervaring, affiniteit en/of het enthousiasme richting Informatiebeveiliging, Cybersecurity of Enterprise Architectuur;

Praktische ervaring vanuit stage of studie met security gerelateerde programma’s als Cybersecurity of Security Officer minors zijn een pré;

Je bent leergierig, proactief, enthousiast, oplossingsgericht, zelfstandig en hebt de drive om je kennis up-to-date te houden;

Je beschikt over goede communicatieve vaardigheden;

Je beheerst naast de Nederlandse taal ook de Engelse taal;

Je bent fulltime beschikbaar vanaf de start van het traineeship. Komt dit traineeship te vroeg? Je kunt via deze vacature ook alvast solliciteren voor een van de volgende traineeships. Op de website zie je alle actuele startdata. Geef bij je sollicitatie even aan voor welk traineeship je solliciteert.

Waarom People X?

People X is gespecialiseerd in hoogwaardige IT traineeships met de focus op Data, Business en Security. Wij bieden een uitgebreid traineeship aan waarmee wij jou als afgestudeerde hbo’er of wo’er opleiden en een vliegende start van je carrière bieden binnen een organisatie die bij jou past. Een gaaf uitgebreid opleidingsprogramma met erkende certificeringen, specialistische begeleiding, gedegen inwerktraject en minimale reistijd. Dat is waar wij van People X voor staan!

Wij werken vanuit de vestiging Nijmegen en hebben inmiddels meer dan 250+ trainees opgeleid en begeleid naar mooie opdrachtgevers. Een volledig overzicht van onze huidige opdrachtgevers vind je hier.

Solliciteer direct! Wij kijken ernaar uit het gesprek aan te gaan om erachter te komen wat wij voor jouw toekomst kunnen betekenen.

1 Telefonisch

Telefonische intake

Er volgt eerst een uitgebreide telefonische intake om de belangrijkste zaken met je door te nemen alvorens we de eerste kennismaking inplannen.

2 People X

Kennismaking

Je voert een uitgebreide kennismaking met twee Recruitment Consultants op locatie bij People X om alles omtrent het traineeship en de functie uit te leggen, al je vragen te beantwoorden en elkaar beter te leren kennen.

3 People X

Businesscase

Er volgt een businesscase die je thuis kan voorbereiden en waar je over de uitkomsten op locatie bij People X een korte presentatie over geeft. Na de businesscase hoor je direct of je mag starten in het traineeship en sturen wij je het contract toe.

4 People X