Jobs op maat via mail
Stuur mij 'It-architectuur' jobs in Antwerpen
Cybersecurity Audit Consultant (NIS2 / CyFun)
Functieomschrijving
Ben je geboeid door cybersecurity en wil je organisaties helpen om aantoonbaar veiliger en compliant te worden? Heb je interesse in audits, risicobeheer en security governance, en krijg je energie van duidelijke analyses en rapportering?
Dan is Apogado misschien wel jouw ideale biotoop.
Wij adviseren bedrijven en overheden rond informatieveiligheid, privacy en digital transformation. Daarnaast ontwikkelen we ook eigen softwaretools die klanten ondersteunen in hun security- en compliance-traject.
We zoeken een Cybersecurity Audit Consultant, met een duidelijke focus op auditwerk, NIS2 en CyberFundamentals (CyFun).
Als cybersecurity audit consultant werk je mee aan het beoordelen en verbeteren van de security-maturiteit van organisaties. Je focust vooral op controle, compliance, governance en auditbaarheid.
Concreet neem je onder andere volgende aspecten op:
- Uitvoeren en begeleiden van cybersecurity audits
- maturity assessments
- gap analyses
- interne audits / voorbereiding op externe audits
- NIS2 en CyFun readiness assessments
- analyse van vereisten en impact
- opmaak van actieplannen en verbeterroadmaps richting conformiteit
- Opstellen van auditrapporten en managementsamenvattingen
- duidelijke bevindingen, risico-inschatting en aanbevelingen
- Uitwerken van security roadmaps
- pragmatisch, haalbaar en afgestemd op de organisatiecontext
- Advies rond security governance en beleid
- policies, processen en verantwoordingsstructuren
- Ondersteunen van klanten bij het “audit-proof” maken van hun aanpak
- evidence verzamelen, documentatie structureren, opvolging van acties
FAQ
V: Waar zal ik werken?
A: Je "basecamp" is ons prachtig kantoor in Mechelen. Het is immers belangrijk dat je je collega's goed kent. Je zal uiteraard regelmatig overleg hebben bij klanten of bij partners (live of via vcall), en we hebben ook een thuiswerkbeleid.
V: Wie zijn de klanten van Apogado?
A: Dat varieert heel sterk, wat mede je job bijzonder afwisselend maakt. We werken voor startups, grote internationale bedrijven, overheden, scholen, VZWs, de gezondheidssector, ... - allemaal sectoren met hun eigen uitdagingen.
V: Met wie zal ik samenwerken?
A: Je zal nooit alleen werken, maar altijd in teamverband. Je collega's zijn juristen, ingenieurs, informatici, criminologen... allemaal geboeid door privacy, cybersecurity en digital transformatie.
V: Moet ik verstandig zijn?
A: Ja. Zonder logisch redeneren of analytisch denken kom je niet ver in onze branche.
V: Waarom is een vlotte pen belangrijk?
A: Je zal regelmatig een presentatie maken, een rapport of advies schrijven, ... . Dit moet vlot leesbaar, duidelijk, en correct zijn. Structuur en opbouw zijn hierbij belangrijker dan poëtische taal, dus het evenaren van Byron of Shakespeare is niet nodig.
V: Hoeveel ervaring moet ik hebben voor deze job?
A: Wij verwelkomen zowel kandidaten mét als zonder ervaring. Je interesse en capaciteit om snel te kunnen absorberen zijn belangrijker.
Profiel
Je herkent jezelf in het volgende:
- Je hebt een masterdiploma
- Je bent geboeid door cybersecurity, risico’s, en compliance
- Je hebt interesse in audits, controls en security maturity
- Je hebt een redelijk vlotte pen en kan helder rapporteren
- Je kan complexiteit vertalen naar duidelijke acties en aanbevelingen
- Je begrijpt waarom privacy en security fundamenteel zijn voor organisaties én maatschappij
- Je bent initiatiefnemend, dynamisch en resultaatgericht
- Je spreekt en schrijft vlot Engels, en hebt voldoende kennis van het Nederlands
- Je hebt voldoende IT-affiniteit om risico’s en maatregelen correct te begrijpen (zonder specialist te moeten zijn)
Pluspunten (niet verplicht):
- Affiniteit met NIS2, ISO 27001, CIS Controls, NIST CSF
- Interesse in CyFun of ervaring met baseline security frameworks
- Ervaring met audits, risk assessments, of compliance (in eender welke sector)
Belangrijk: deze rol is audit- en compliancegericht. Diepgaande technische hands-on security (pentesting, exploitatie, etc.) is geen vereiste.
Aanbod
- Een uitdagende, dynamische omgeving in een modern technologiebedrijf, actief in een zeer bloeiende sector
- Een zeer mooie werkplek in een statig kantoorgebouw, vlakbij Mechelen Station en ander openbaar vervoer
- De flexibiliteit van een kleine organisatie, met contact met zowel kleine, grote als internationale organisaties
- Mogelijkheden voor thuiswerk
- €1500 opleidingsbudget per jaar, aangevuld met opleidingsmogelijkheden bij Agoria & Cevora
- Volledige vergoeding van vervoerskosten of mobilteitsbudget vanaf het niveau van consultant
- Bonussysteem vanaf niveau van consultant
- Een mooi loonpakket inclusief tal van extralegale voordelen:
- Groepsverzekering
- Hospitalisatieverzekering
- Laptop
- GSM met data-abonnement
- Maaltijdcheques
- Ecocheques
- Onkostenvergoeding
- 13e maand
- Dubbel vakantiegeld
Wat maakt deze job interessant?
Je komt terecht in een team van gelijkgezinden. Je hebt de flexibiliteit en gemoedelijkheid van een klein bedrijf, maar je werkt tegelijk voor grote organisaties en overheden, waardoor je snel ervaring opbouwt en kan doorgroeien tot een ervaren audit consultant in cybersecurity.
Anderen bekeken ook