IT Security Specialist

Ter uitbreiding van onze organisatie zijn wij op zoek naar een IT Security Specialist.

Organisatie

Meijburg & Co is Nederlands grootste fiscaal adviesbureau en Meijburg Legal richt zich vanuit het notariaat en de advocatuur op ondernemingsrecht. Beide organisaties zijn een zelfstandige member firm binnen het (inter-)nationale netwerk van KPMG (actief in 153 landen). Dagelijks werken ruim 800 gemotiveerde medewerkers, verdeeld over 5 locaties, aan een excellente dienstverlening ten behoeve van onze klanten. ‘De Meijburger’ is geen one size fits all, dat maakt ons uniek als adviesorganisatie. Wat we wél allemaal gemeen hebben is, ondernemerschap, creativiteit en uiteraard passie voor het vak.

Wat ga je doen?

Als IT Security Specialist ondersteun je de NITSO (National Information Security Officer) bij het implementeren van informatiebeveiliging, het definiëren van beveiligingsrichtlijnen en het managen van de ICT-beveiliging voor KPMG Meijburg & Co. Je houdt daarbij het door KPMGI (internationaal) bepaalde informatiebeveilgingsbeleid en de informatiebeveiligingsstrategie, -architectuur en -standaarden van KPMG International in het oog.

Samen met de NITSO definieer je de ICT-beveiligingsrichtlijnen, rekening houdend met het ICT beveiligingsdreigingenbeeld. Dit alles in lijn met trends en toekomstige behoeften, zoals aangegeven en geadviseerd vanuit KPMGI. Jij zorgt voor een geschikt niveau van ICT-beveiliging, gebaseerd op de behoeften en risicobereidheid van de organisatie. Jij implementeert informatiebeveiliging (IB) in de organisatie. Jij zorgt in het kader van IB voor (rapportage) een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, hulpmiddelen, training en evaluatie. Initieert en bestuurt kleine IB en bewustwordingsprojecten. Jij wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van IB. Jij bent bij afwezigheid van de NITSO aanspreekpunt voor de Global en interne organisatie.

Jouw verantwoordelijkheden

Je bent mede verantwoordelijk voor:

• Implementatie van IB;
• Registratie, analyse en rapportage van IB-incidenten;
• Naleving van de eisen en architectuur voor IB;
• IB Risicoanalyses;
• IB assessments, tests, reviews en audits.

Je realiseert:

• Gecoördineerde reactie op (ernstige) IB incidenten;
• Lokaal IB beleid;
• Kleine IB projecten;
• ICT Continuïteitsplan (DRP).

Je draagt bij aan:

• IB Bewustzijn bij KPMG Meijburg & Co;
• Risico Management beleid en methoden;
• SLA’s;
• ICT Beveiligings- maatregelen;
• Leveranciersmanagement;
• Interne en externe audits;
• Business continuity management.

Kerntaken:

• Overzicht houden over alle IT-risk en security aspecten binnen KPMG Meijburg & Co;
• Rapporteren aan NITSO, (plaatsvervangend) CIO en wanneer nodig de RMP;
• Het initiëren en uitvoeren van lokale IB werkzaamheden;
• Het afstemmen van risico’s met de NITSO en de (plaatsvervangend) CIO;
• Ondersteunen van andere staf afdelingen zoals, facilities (ivm fysieke beveiliging), HR, Risk Management (Privacy) en Legal;
• Contactpersoon voor KPMG Global en andere member firms ten aanzien van IB;
• Het coördineren van de beantwoording van IB gerelateerde vragen van cliënten;
• Het toepassen en handhaven van IB beleid en richtlijnen richting derden, waaronder leveranciers.

Positie van de functie in de organisatie: Rapporteert rechtsreeks aan: NITSO

Wie ben jij?

• Je hebt een afgeronde IB Certificering (CISSP, CISM, ISO27000);
• Kennis en ervaring met IB Frameworks (ISO27000, NIST, OWASP);
• Kennis en ervaring met risicomanagement;
• Kennis en ervaring met audit & assessments;
• Kennis en ervaring met projectmanagement en agile werken;
• Je hebt gewerkt in een professional service firm;
• Uitstekende communicatieve vaardigheden zowel mondeling als schriftelijk (Nederlands en Engels);
• Je bent analytisch ingesteld, werkt accuraat en hebt oog voor detail;
• Hectiek is geen probleem voor jou: je bent veerkrachtig en kan goed werken onder druk;
• Je hebt een proactieve instelling en bent stressbestendig;
• Je bent zelfstandig en denkt vooral in oplossingen;
• Je houdt overzicht en kan snel schakelen tussen de diverse vragen en onderwerpen;
• Kennis van werken volgens het Lean principe is een pré;
• Je bent in het bezit van een rijbewijs B.

Daarnaast beschik je over

• Leiderschap;
• Integriteit;
• Senioriteit;
• Overtuigingskracht;
• Strategisch werk- en denkniveau;
• Organisatiesensitiviteit;
• Analytisch/technisch inzicht.

Arbeidsvoorwaarden:

• 27 dagen (Standaard regeling)
• Premievrij pensioen
• Iphone
• Leaseauto
• Deelname vitaliteitsprogramma MLTC
• Collectieve zorgverzekering
• Hybride werken
• Sportschool

Een pre-employment screening is onderdeel van de sollicitatieprocedure.