Als Information Security Consultant bij Spinae begeleid je bedrijven op het gebied van Information Security Governance, Risk & Compliance. Je gaat in dialoog met de klant en leert hun manier van werken kennen. Met deze verworven kennis maak je security policies op maat van de klant. Je begeleidt bedrijven bij het implementeren van security frameworks zoals: ISO 27001, NIST CSF, CIS Controls. Je helpt bedrijven met het implementeren en naleven van cybersecurity-gerelateerde wetgevingen en reguleringen zoals NIS2, CRA, GDPR, ... Je voert risico-analyses uit en helpt bedrijven met het opstellen van een risico-gedreven aanpak. Je analyseert de huidige houding van het bedrijf t.O.V. information security en adviseert hoe die te verbeteren. Je stelt een security-roadmap samen op maat van de klant en helpt deze opvolgen zodat de klant kan verbeteren op vlak van information- en cybersecurity. Je hebt minstens 5 jaar relevante ervaring. Je hebt een master/bachelor diploma of gelijkwaardig door ervaring. Je ziet een bedrijf als een samenhang van processen. Je bent ietwat risico-avers. Je hebt kennis van cybersecurity technologie. Je hebt gedetailleerde kennis van security frameworks zoals NIST CSF, CIS Controls, ISO27001, SABSA, IEC62443, ... Je leert snel bij en bent bereid om je continu bij te scholen. Je hebt een groot inlevingsvermogen in de manier van werken van de klant. Je bent in staat om met verschillende stakeholders binnen een organisatie te communiceren (bijvoorbeeld CISO, IT Manager, engineering teams, …) Je bent een teamspeler en deelt graag je kennis met andere teamleden en met klanten. Je hebt een goede kennis van de Engelse taal en je kan hierin vlot communiceren. Je hebt ook notie van de Franse taal. Kennis en ervaring met productieprocessen is een mooie plus. NIST, Frans, Engineering, Productieproces, Engelse taal, Framework, CSF, ISO Standards, CIS, Communicatie, CRA, Beveiligingsdienst, School, Risk Compliance, Cyber Security, Risicoanalyse