Informatiebeveiligingsauditor

Ben jij analytisch en nieuwsgierig?

Mathison is op zoek naar informatiebeveiliging auditoren die er plezier in hebben om klanten te helpen om te verbeteren. Als auditor heb je een grote verantwoordelijkheid: Je toetst of organisaties voldoen aan de standaarden voor kwaliteit (ISO 9001), informatiebeveiliging (ISO 27001) en privacy (ISO 27701). Op basis van de uitkomst kunnen bedrijven worden gecertificeerd en krijgen organisatie inzicht in de sterke en zwakke kanten.

Naast de ISO-audits voert Mathison ook TPM-audits uit: Toetsingen van organisaties op basis van de resultaten die de organisatie in het afgelopen jaar bereikt heeft. Deze toetsingen kennen meerdere vormen (ISAE 3402, ISAE 3000, SOC 2, DigiD en verder), maar hebben met elkaar gemeen dat je in overleg met de opdrachtgever bepaalt welke bewijsstukken moeten worden beoordeeld en daar vervolgens een rapportage over opstelt. Een sterk analytisch vermogen is daarbij onontbeerlijk. In korte tijd moet je processen doorgronden, bewijsstukken opvragen en vervolgens toetsen om te bepalen of die voldoen aan de overeengekomen eisen. Daar heb je ook goede sociale vaardigheden voor nodig, want je gesprekspartner is niet altijd even ervaren met audits als jij.

Wat houdt het werk in?

Als informatiebeveiligingsauditor ben je verantwoordelijk voor het uitvoeren van externe audits om te zorgen voor naleving van normen en bedrijfsvoorschriften. Je beoordeelt de effectiviteit van bedrijfsprocessen, identificeert risico’s en doet aanbevelingen voor verbeteringen. Je werkt nauw samen met verschillende afdelingen binnen de organisatie om ervoor te zorgen dat praktijken voldoen aan de wettelijke en interne eisen. Verder is er de mogelijkheid tot het uitvoeren van Assurance audits (zie vacature ‘Assurance auditor’) en is er de mogelijkheid tot het implementeren van de ISO bij klanten met aanvullend het uitvoeren van consultancy werk.

Wat ga jij doen?

  • Uitvoeren van gedetailleerde audits van IT-systemen, processen en beleid om naleving van beveiligingsnormen (zoals ISO 27001) te waarborgen.
  • Opstellen van heldere en gedetailleerde auditrapporten met bevindingen en aanbevelingen.
  • Op de hoogte blijven van de nieuwste ontwikkelingen en trends binnen het ICT landschap, informatiebeveiliging en regelgeving.
  • Samenwerken met externe auditoren en toezichthouders indien nodig.

Wat verwachten we van jou?

  • Een afgeronde hbo- of wo-opleiding in een relevant vakgebied (bijvoorbeeld Informatica, Bedrijfskunde, Cybersecurity).
  • Minimaal 3-5 jaar ervaring in een vergelijkbare rol binnen informatiebeveiliging of IT-audit.
  • Certificeringen zoals CISA, CISSP, ISO 27001 Lead auditor zijn een pré, deze opleidingen kunnen ook worden behaald tijdens het werk.
  • Grondige kennis van informatiebeveiligingsstandaarden en -methodologieën.
  • Uitstekende analytische vaardigheden en oog voor detail.
  • Sterke communicatieve vaardigheden in zowel Nederlands als Engels.
  • Vermogen om zelfstandig te werken en meerdere projecten tegelijkertijd te beheren.

Wat bieden wij?

We bieden uiteraard een marktconform salaris, deelname in een pensioenregeling, een leaseauto, laptop van de zaak. Belangrijker wellicht nog is de ruimte om te groeien. Persoonlijke ontwikkeling moedigen we aan, van onder andere CIPP/E, CISA- en CISSP-certificeringen tot zelfs de RE-opleiding. Jij bepaalt daarbij welke kant je op wil en samen maken we dit mogelijk.

Daarnaast drinken we graag regelmatig met elkaar een borrel en vieren we onze successen met plezier. En maken we klanten blij met kennis waar ze beter van worden!

  • Een uitdagende en veelzijdige functie in een dynamische en groeiende organisatie.
  • Kansen voor persoonlijke en professionele ontwikkeling.
  • Een stimulerende werkomgeving met een collegiaal en professioneel team, met onder andere personeelsuitjes.
  • Een auto van de zaak of reiskostenvergoeding is mogelijk.
  • Binnen het bedrijf kunnen in samenspraak opleiding worden gevolgd.
  • Er zijn mogelijkheden tot verder groeien en promotie.
  • Er is een mogelijkheid om vanuit huis te werken.

Heb je interesse?

Neem dan vooral contact op met Leo (leo.benschop@mathison.nl) of Bas (bas.vanderlinden@mathison.nl) of via het contactformulier hieronder. We maken graag een afspraak met je om verder te praten!

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.