Freelance IT Security Auditor (ZZP)

Over de functie:

Ben jij een ervaren IT Security Auditor met een sterke focus op 3rd party security management? Wij zijn op zoek naar twee gedreven IT Security Auditors om ons team te versterken. Eén van onze huidige auditors is overgestapt naar een project en door de toenemende werklast hebben we extra ondersteuning nodig.

Jouw taken:

Als IT Security Auditor ben je verantwoordelijk voor het uitvoeren van risico-assessments bij nieuwe leveranciers en hun aangeboden diensten. Je beoordeelt de (security) maturiteit en compliance van oplossingen, bijvoorbeeld door pentest-rapporten te reviewen. Jouw werk is cruciaal voor de goedkeuring van zakelijke initiatieven. Daarnaast voer je ook assurance report reviews uit van bestaande derde partijen.

Voor de eerste positie zoeken we een generieke IT Security Auditor tot 31 december.

Voor de tweede positie zoeken we een IT Security Auditor met een specifieke focus op marketingprojecten, voor een periode van 6 maanden.

Ons team:

Je komt terecht in een klein, hecht team van twee IT Security Auditors en een hands-on teamlead, ondersteund door twee externe specialisten. We werken nauw samen en stemmen regelmatig af om onze grote groep zakelijke stakeholders optimaal te ondersteunen.

Vereiste vaardigheden en ervaring:

• Certificeringen: CISA, CISM, CISSP

• Ervaring met risico-assessments en 3rd party audits

• Kennis van SaaS-oplossingen en ervaring met software-as-a-service

• Sterke auditvaardigheden en het vermogen om gedetailleerde rapporten te analyseren

Taalvaardigheden:

• Engels: Vloeiend in lezen, schrijven en spreken

• Nederlands: Vloeiend in lezen, schrijven en spreken