Security Traineeship

Ben jij pragmatisch, een verbinder en proactief? Werk jij graag in organisaties aan het optimaliseren van informatiebeveiliging en het opzetten van een information security managementsysteem? Heb jij interesse in cybersecurity? Bekijk dan ons Information Security Traineeship en ga met ons in gesprek over de mogelijkheden.

People X start meerdere keren per jaar een Information Security Traineeship waarin jij door specialisten met ervaring uit de praktijk opgeleid wordt tot een Information Security Officer (ISO), Privacy Officer, Cyber Security Specialist of Consultant Cybersecurity. Kijk voor een actueel overzicht van de startdata op de Informatie Security Traineeship pagina.

De eerste drie maanden word je fulltime opgeleid (theorie, examens en praktijk) door professionals uit het Security Management vakgebied. Na de opleidingsperiode begeleiden wij je richting een passende opdrachtgever in de regio van jouw woonplaats. Wij zorgen dat je een aantal gesprekken voert bij leuke opdrachtgevers tijdens je traineeship waarvoor wij je uiteraard goed voorbereiden. Je kiest uiteindelijk zelf waar je wil gaan starten. Denk hierbij aan MKB bedrijven, gemeentelijke-, zorg
- en onderwijs organisaties of top 500 bedrijven als de Rabobank, TNO, VDL, Alliander, ONVZ, ASR, NOC*NSF, Van Lanschot, Achmea of Gazelle. Na ruim één jaar via People X te hebben gewerkt, treed je in dienst bij de opdrachtgever en maak je weer een stap in salaris.

De technologische ontwikkelingen gaan ontzettend snel. Cybersecurity risico’s worden tegelijkertijd groter en de impact door afhankelijkheid van informatie en infrastructuur eveneens. Dit is voor organisaties een steeds complexere en lastigere uitdaging. Doordat het belang hiervan in organisaties steeds groter wordt, ben jij als Informatie Security Officer (ISO) een belangrijke speler in het doorlopend verbeteren van de beveiliging van informatie, hardware en identiteiten. Het organiseren van informatiebeveiliging en het ontwikkelen en implementeren van de Security Architectuur zijn de belangrijkste functies van een ISO. Aansluiting van de Security Architectuur op de Enterprise Architectuur voegt direct waarde toe en vergroot de weerbaarheid tegen cybersecurity bedreigingen binnen alle afdelingen en de organisatie in het geheel. Uiteraard voer je je werkzaamheden uit onder begeleiding van een Chief Information Security Officer (CISO) waar je intensief mee samenwerkt.

Je werkzaamheden als Information Security Officer zijn uiteenlopend en inhoudelijk verschillend per opdrachtgever / branche waar je gaat werken, maar denk hierbij aan:

- Het verzamelen, inzichtelijk maken van (bedrijfskundige) informatiestromen en beheerprocessen m.b.t. informatiebeveiliging;
- Het in kaart brengen van de huidige volwassenheid van informatiebeveiliging en de gewenste situatie en securitydoelen;
- Het opzetten, inrichten en beheren van een Information Security Management System (ISMS);
- Op basis van je bevindingen advies geven over de huidige en toekomstige ontwikkelingen m.b.t. informatiebeveiliging en securitymanagement;
- Helpen de organisatie bewuster te worden van de noodzaak van processen, beleid en architectuur m.b.t. securitymanagement en privacy;
- Het beoordelen van de volwassenheid van organisaties op Security gebied;
- Het uitvoeren van risico
- en impactanalyses;
- Beheersmaatregelen tegen cybersecurity risico’s nemen;
- Opzetten van de continue verbetercyclus voor informatiebeveiliging;
- Het adviseren van organisaties over proactief securitymanagement en de toegevoegde waarde van security architectuur.

Je zult hierbij gebruik maken van diverse skills en tools welke je in het traineeship geleerd krijgt. Skills om cyberrisico’s in kaart te brengen en cybersecurity incidenten te voorkomen en mitigeren. Communicatief vaardig zijn is belangrijk aangezien jij de organisatie adviseert over security-governance, risicomanagement, te implementeren beheersmaatregelen en toekomstige informatiebeveiligingsdoelstellingen. Je zorgt ook voor aansluiting op de Enterprise Architectuur van organisaties. Bedrijfskundig inzicht is dan ook van toegevoegde waarde.

Praktische voorbeelden van werkzaamheden en projecten die bij een functie van een ISO horen:

- Bij een zorginstelling zal een ISO zorgen voor compliance aan de NEN7510 norm voor informatiebeveiliging. Hierbij werkt hij/zij/hen samen met informatiemanagers, business analisten, leveranciers, managers en de enterprise architect. De ISO voert risicoanalyses uit, stelt passende beheermaatregelen vast en beheert het Information Security Management System (ISMS). Daarnaast neemt de ISO-beveiligingsincidenten in behandeling en optimaliseert daarop processen en de beheersmaatregelen. Hier heeft de ISO te maken met complexe politieke verschillen en afwegingen tussen veiligheid en werkbaarheid voor de zorgverleners;
- Binnen een ziekenhuis kan een ISO betrokken zijn bij de implementatie van een nieuw elektronisch patiëntendossier EPD. Hierin werkt de ISO