Ben je geboeid door cybersecurity en wil je organisaties helpen om aantoonbaar veiliger en compliant te worden? Heb je interesse in audits, risicobeheer en security governance, en krijg je energie van duidelijke analyses en rapportering?
Dan is Apogado misschien wel jouw ideale biotoop.
Wij adviseren bedrijven en overheden rond informatieveiligheid, privacy en digital transformation. Daarnaast ontwikkelen we ook eigen softwaretools die klanten ondersteunen in hun security- en compliance-traject.
We zoeken een Cybersecurity Audit Consultant, met een duidelijke focus op auditwerk, NIS2 en CyberFundamentals (CyFun) .
Als cybersecurity audit consultant werk je mee aan het beoordelen en verbeteren van de security-maturiteit van organisaties. Je focust vooral op controle, compliance, governance en auditbaarheid .
Concreet neem je onder andere volgende aspecten op:
Uitvoeren en begeleiden van cybersecurity audits
maturity assessments
gap analyses
interne audits / voorbereiding op externe audits
NIS2 en CyFun readiness assessments
analyse van vereisten en impact
opmaak van actieplannen en verbeterroadmaps richting conformiteit
Opstellen van auditrapporten en managementsamenvattingen
duidelijke bevindingen, risico-inschatting en aanbevelingen
Uitwerken van security roadmaps
pragmatisch, haalbaar en afgestemd op de organisatiecontext
Advies rond security governance en beleid
policies, processen en verantwoordingsstructuren
Ondersteunen van klanten bij het “audit-proof” maken van hun aanpak
evidence verzamelen, documentatie structureren, opvolging van acties
FAQ
V: Waar zal ik werken?
A: Je "basecamp" is ons prachtig kantoor in Mechelen. Het is immers belangrijk dat je je collega's goed kent. Je zal uiteraard regelmatig overleg hebben bij klanten of bij partners (live of via vcall), en we hebben ook een thuiswerkbeleid.
V: Wie zijn de klanten van Apogado?
A: Dat varieert heel sterk, wat mede je job bijzonder afwisselend maakt. We werken voor startups, grote internationale bedrijven, overheden, scholen, VZWs, de gezondheidssector, ... - allemaal sectoren met hun eigen uitdagingen.
V: Met wie zal ik samenwerken?
A: Je zal nooit alleen werken, maar altijd in teamverband. Je collega's zijn juristen, ingenieurs, informatici, criminologen... allemaal geboeid door privacy, cybersecurity en digital transformatie.
V: Moet ik verstandig zijn?
A: Ja. Zonder logisch redeneren of analytisch denken kom je niet ver in onze branche.
V: Waarom is een vlotte pen belangrijk?
A: Je zal regelmatig een presentatie maken, een rapport of advies schrijven, .... Dit moet vlot leesbaar, duidelijk, en correct zijn. Structuur en opbouw zijn hierbij belangrijker dan poëtische taal, dus het evenaren van Byron of Shakespeare is niet nodig.
V: Hoeveel ervaring moet ik hebben voor deze job?
A: Wij verwelkomen zowel kandidaten mét als zonder ervaring. Je interesse en capaciteit om snel te kunnen absorberen zijn belangrijker.
Je herkent jezelf in het volgende:
Je hebt een masterdiploma
Je bent geboeid door cybersecurity, risico's, en compliance
Je hebt interesse in audits, controls en security maturity
Je hebt een redelijk vlotte pen en kan helder rapporteren
Je kan complexiteit vertalen naar duidelijke acties en aanbevelingen
Je begrijpt waarom privacy en security fundamenteel zijn voor organisaties én maatschappij
Je bent initiatiefnemend, dynamisch en resultaatgericht
Je spreekt en schrijft vlot Engels, en hebt voldoende kennis van het Nederlands
Je hebt voldoende IT-affiniteit om risico's en maatregelen correct te begrijpen (zonder specialist te moeten zijn)
Pluspunten (niet verplicht)
Affiniteit met NIS2, ISO 27001, CIS Controls, NIST CSF
Interesse in CyFun of ervaring met baseline security frameworks
Ervaring met audits, risk assessments, of compliance (in eender welke sector)
Belangrijk: deze rol is audit- en compliancegericht. Diepgaande technische hands-on security (pentesting, exploitatie, etc.) is geen vereiste .
#J-18808-Ljbffr