Lead Auditor Information- & Cybersecurity

Ben jij de afgelopen jaren specialist geweest in de IT sector en ben je toe aan een nieuwe uitdaging? Beginnen jouw handen te jeuken bij vraagstukken omtrent: datalekken, cybersecurity, ransomeware, hackaanvallen en AVG? Wil jij je dagelijks bezig houden met innovatieve en veilige oplossingen op het gebied van IT en informatiebeveiliging? Word dan lead auditor information- & cybersecurity bij het Expert Center van Kiwa Nederland in Nieuwegein!

Functieomschrijving

Voor het Expert Center van Kiwa zijn wij op zoek naar specialisten uit de IT sector die graag auditor willen worden. Als auditor houd jij je dagelijks bezig met het onafhankelijk en systematisch toetsen van organisaties (Kiwa klanten) op het gebied van informatiebeveiligingsnormen en cybersecurity volgens de normen, wetgeving en eisen (van o.a. de Raad van Accreditatie).

Daarnaast ben je ook verantwoordelijk voor het ontwikkelen, uitbreiden en onderhouden van het productaanbod/certificeringsoplossingen op het gebied van informatiebeveiliging en cybersecurity. Hierbij kun je denken aan het leveren van producten en diensten rondom het creëren van bewustwording, training en certificatie.

In deze veelzijdige rol leg jij de verbinding tussen de ontwikkelingen in de markt en de producten en diensten die Kiwa aanbiedt. Jij bent hét aanspreekpunt voor onze toezichthouders, klanten en collega’s. Het is jouw missie om duidelijkheid te creëren op het gebied van informatiebeveiliging & cybersecurity.

Jij houdt zicht op de klant- en marktontwikkelingen binnen het vakgebied, gaat in gesprek met (nieuwe) opdrachtgevers, potentiële strategische partners, kennisinstellingen, belangenorganisaties en overheden in het binnen- en buitenland. Daarnaast blijf je zelf op de hoogte van de operationele uitvoering en toepassing van onze producten door het zelf uitvoeren van audits (circa 30% van de werkzaamheden) op het gebied van cybersecurity (o.a. ISO 9001, ISO 27001 etc.) en je geeft functioneel leiding aan een team van auditoren en houdt toezicht op de geleverde kwaliteit.

Je dagelijks werk bestaat o.a. uit de volgende onderdelen:

• Het voorbereiden, plannen en uitvoeren van audits;
• Het ontwikkelen en onderhouden van certificatieproducten binnen ICT/informatiebeveiliging (ISO 27001, NEN-7510, AVG/GDPR);
• Het aanvragen en behouden van nieuwe producten en accreditaties;
• Je vertegenwoordigt het Expert Center in diverse overleggen en geeft presentaties over de inhoud van producten en de werkwijze van Kiwa;
• Je werkt samen met o.a. de afdelingen: sales, marketing, planning en andere afdelingen binnen Kiwa;
• Je bent actief in verschillende sectoren (o.a. gezondheidszorg, bouw & installatie, energy, mobility, beveiliging en brandveiligheid) op het gebied van IOT en je werkt nauw samen met andere auditors & productmanagers.

Wat verwachten wij van jou in de functie van Lead Auditor Information- & Cybersecurity?

Als lead auditor bij Kiwa heb je een passie voor informatiebeveiliging en cybersecurity. Jij bent ondernemend, hebt leidinggevende capaciteiten en kan anderen (collega’s of klanten) inspireren, motiveren maar vooral activeren. Als volwaardige gesprekspartner red jij je communicatief uitstekend op verschillende niveaus met diverse stakeholders en ben je niet bang om gevraagd en ongevraagd je mening te geven (waarbij de kwaliteit en klantbeleving voorop staat). Daarnaast houdt je ervan om een afwisselende en drukke agenda te hebben, stel je duidelijke prioriteiten en vind je het leuk vind om regels uit te zoeken en toe te passen.

Uiteraard staat integriteit bij jou hoog in het vaandel, aangezien je in deze rol veel zult werken met vertrouwelijke informatie. Je neemt initiatief, denkt in oplossingen, weet resultaten neer te zetten en anticipeert op ontwikkelingen die jouw vakgebied raken.

Beschik jij over het volgende profiel?

• Hbo- werk- en denkniveau en een opleiding in de richting van crisis & security management, criminologie, security studies, integrale veiligheidskunde, business IT & management, IT- recht of vergelijkbaar;
• Tenminste 5 jaar relevante werkervaring in de omgeving van cybersecurity;
• Ervaring met en kennis van informatiebeveiliging en certificeringsstandaarden;
• Kennis van het audit proces is een pré;
• Je hebt een uitstekende beheersing van de Nederlandse en Engelse taal in woord en geschrift
• Minimaal 32 uur per week beschikbaar.