Auditor Informatiebeveiliging

**Functie omschrijving**:
**Vacature: Auditor Informatiebeveiliging voor Mathison, een voorloper op het gebied van informatiebeveiliging en privacy binnen de dienstverlening.**

**Locatie: Capelle aan den IJssel**

**Functieomschrijving**

Voor Mathison zijn we opzoek naar een getalenteerde Auditor Informatiebeveiliging. Als Auditor Informatiebeveiliging ben je verantwoordelijk voor het uitvoeren van externe audits om te zorgen voor naleving van normen en bedrijfsvoorschriften. Je beoordeelt de effectiviteit van bedrijfsprocessen, identificeert risico's en doet aanbevelingen voor verbeteringen. Je werkt nauw samen met verschillende afdelingen binnen de organisatie om ervoor te zorgen dat praktijken voldoen aan de wettelijke
- en interne eisen. Verder is er de mogelijkheid tot het uitvoeren van Assurance audits en is er de mogelijkheid tot het implementeren van de ISO bij klanten met aanvullend het uitvoeren van consultancy werk.

**Over de opdrachtgever**

Bij Mathison is meer dan 15 jaar ervaring aanwezig op het gebied van informatiebeveiliging en privacy. Mathison ondersteunt organisaties om grip te krijgen op en continu verbeteren van de beveiliging van hun dienstverlening. Mathison biedt ervaren auditoren voor ISO-certificeringen via geaccrediteerde certificeringsinstellingen, denk hierbij aan de ISO27001 en ISO27701, maar ook normenkaders als de ISO9001 en NEN7510.

**Wat ga je doen?**
- Uitvoeren van gedetailleerde audits van IT-systemen, processen en beleid om naleving van beveiligingsnormen (zoals ISO 27001) te waarborgen.
- Opstellen van heldere en gedetailleerde auditrapporten met bevindingen en aanbevelingen.
- Op de hoogte blijven van de nieuwste ontwikkelingen en trends binnen het ICT landschap, informatiebeveiliging en regelgeving.
- Samenwerken met externe auditoren en toezichthouders indien nodig.

**Wie ben jij?**
- In bezit van een afgeronde hbo
- of wo-opleiding in een relevant vakgebied (bijvoorbeeld Informatica, Bedrijfskunde, ICT of Cybersecurity).
- Minimaal 3-5 jaar ervaring in een vergelijkbare rol binnen informatiebeveiliging of IT-audits.
- Certificeringen zoals CISA, CISSP, ISO 27001 Lead Auditor zijn een pré, maar deze opleidingen kunnen ook worden behaald tijdens het werk.
- Kennis van informatiebeveiligingstandaarden en -methodologieën.
- Uitstekende analytische vaardigheden en oog voor detail.
- Sterke communicatieve vaardigheden in zowel Nederlands als Engels.
- Vermogen om zelfstandig te werken en meerdere projecten tegelijkertijd te beheren.

**Wat krijg jij?**
- Een competitief salaris.
- Een uitdagende en veelzijdige functie in een dynamische en groeiende organisatie.
- Kansen voor persoonlijke en professionele ontwikkeling.
- Een stimulerende werkomgeving met een collegiaal en professioneel team. personeelsuitjes.
- Een auto van de zaak of reiskostenvergoeding.
- De mogelijkheid tot opleidingen binnen het bedrijf.
- Mogelijkheid om vanuit huis te werken.