Security Engineer

Ter uitbreiding van onze organisatie zijn wij op zoek naar een Security Engineer.

Organisatie

Meijburg & Co is Nederlands grootste fiscaal adviesbureau en Meijburg Legal richt zich vanuit het notariaat en de advocatuur op ondernemingsrecht. Beide organisaties zijn een zelfstandige member firm binnen het (inter-)nationale netwerk van KPMG (actief in 153 landen). Dagelijks werken ruim 800 gemotiveerde medewerkers, verdeeld over 5 locaties, aan een excellente dienstverlening ten behoeve van onze klanten. ‘De Meijburger’ is geen one size fits all, dat maakt ons uniek als adviesorganisatie. Wat we wél allemaal gemeen hebben is, ondernemerschap, creativiteit en uiteraard passie voor het vak.

Afdeling

Het Security-team is gepositioneerd binnen de afdeling IT en heeft het kantoor in Amstelveen als basis. De IT-afdeling bestaat uit ruim 40 medewerkers. Binnen dit team kennen wij verschillende disciplines, zoals: applicatiebeheer, infrastructuurbeheer, werkplekbeheer, project- en programmamanagement, etc. Ons security team werkt nauw samen met de Risk-afdeling, de Privacy Liaison, de CIO’s en stakeholders op zowel regionaal als globaal niveau.

Wat ga je doen?

Als IT Security Specialist ondersteun je de NITSO (National Information Security Officer) bij het implementeren van informatiebeveiliging, het definiëren van beveiligingsrichtlijnen en het managen van de ICT-beveiliging voor KPMG Meijburg & Co. Je houdt daarbij het door KPMGI (internationaal) bepaalde informatiebeveiligingsbeleid en de informatiebeveiligingsstrategie, -architectuur en -standaarden van KPMGI in het oog.

Samen met de NITSO definieer je de ICT-beveiligingsrichtlijnen, rekening houdend met het ICT beveiligingsdreigingenbeeld. Dit alles in lijn met trends en toekomstige behoeften, zoals aangegeven en geadviseerd vanuit KPMGI. Jij zorgt voor een geschikt niveau van ICT-beveiliging, gebaseerd op de behoeften en risicobereidheid van de organisatie. Jij implementeert informatiebeveiliging (IB) in de organisatie. Jij zorgt in het kader van IB voor (rapportage) een beveiligingsplan, risicoanalyses, risicomonitoring, incidentenregistratie, hulpmiddelen, training en evaluatie. Tevens Initieer en bestuur je kleine IB en bewustwordingsprojecten. Jij wordt door interne en externe stakeholders beschouwd als de deskundige op het gebied van IB. Verder ben je bij afwezigheid van de NITSO aanspreekpunt voor de Global en interne organisatie.

Jouw verantwoordelijkheden

• Implementatie van IB;
• Registratie, analyse en rapportage van IB-incidenten;
• Naleving van de eisen en architectuur voor IB;
• IB Risicoanalyses;
• IB assessments, tests, reviews en audits.

Je realiseert:

• Gecoördineerde reactie op (ernstige) IB incidenten;
• Lokaal IB beleid;
• Kleine IB projecten;
• ICT Continuïteitsplan (DRP).

Je draagt bij aan:

• IB Bewustzijn bij KPMG Meijburg & Co;
• Risico Management beleid en methoden;
• ICT Beveiligings- maatregelen;
• Interne en externe audits;

Je geeft handen en voeten aan het security beleid, dit doe je door o.a.:

• Overzicht te houden over alle IT-risk en security aspecten binnen KPMG Meijburg & Co;
• Het checken van onze systemen op basis van ons eigen beleid, maar ook op basis van het beleid van KPMG Global;
• Het nemen van de leiding bij incidenten en het zorgdragen voor een goede afhandeling;
• Het rapporteren aan NITSO, (plaatsvervangend) CIO en wanneer nodig de RMP;
• Het initiëren en uitvoeren van lokale IB werkzaamheden;
• Het afstemmen van risico’s met de NITSO en de (plaatsvervangend) CIO;
• Het ondersteunen van andere staf afdelingen zoals, facilities (ivm fysieke beveiliging), HR, Risk Management (Privacy) en Legal;
• Het fungeren als contactpersoon voor KPMG Global en andere member firms ten aanzien van IB;
• Het coördineren van de beantwoording van IB gerelateerde vragen van cliënten;
• Het bijhouden van nieuws / updates / etc. m.b.t. security en documenteert dit waar nodig;
• Het toepassen en handhaven van IB beleid en richtlijnen richting derden, waaronder leveranciers.

Positie van de functie in de organisatie: Rapporteert rechtsreeks aan: NITSO

Wie ben jij?

• Bij voorkeur heb je een afgeronde IB Certificering (CISSP, CISM, ISO27000);
• Kennis en ervaring met IB Frameworks (ISO27000, NIST, OWASP);
• Kennis en ervaring met risicomanagement;
• Kennis en ervaring met audit & assessments;
• Kennis en ervaring met projectmanagement en agile werken;
• Je hebt gewerkt in een professional service firm;
• Uitstekende communicatieve vaardigheden zowel mondeling als schriftelijk (Nederlands en Engels);
• Je bent analytisch ingesteld, werkt accuraat en je hebt oog voor detail;
• Hectiek is geen probleem voor jou: je bent veerkrachtig en kan goed werken onder druk;
• Je hebt een proactieve instelling en bent stressbestendig;
• Je bent zelfstandig en denkt vooral in oplossingen;
• Je houdt overzicht en kan snel schakelen tussen de diverse vragen en onderwerpen;
• Kennis van werken volgens het Lean principe is een pré;
• Je bent in het bezit van een rijbewijs B.

Meijburg & Co is a Dutch KPMG member firm, therefore it is required to understand and practice Dutch on a full professional level.