Een ogenblik geduld aub, op dit moment wordt uw cv geüpload,
dit kan tot 15 seconden duren.

Opdrachten Security & Privacy

Cyberaanvallen, de AVG, DDOS-aanvallen, Phishing en Whaling… Deze onderwerpen komen regelmatig terug in het nieuws. Als trainee Security & Privacy kun jij binnen diverse organisaties aan de slag met onder andere deze onderwerpen. We hebben opdrachtgevers uit diverse branches: van retailorganisaties en organisaties binnen de financiële sector tot overheidsinstellingen en alles wat daartussen ligt. Hieronder volgen enkele voorbeelden van projecten waar onze trainees onder andere op ingezet kunnen worden.

Overheid

De overheid verwerkt veel (persoons)gegevens van en over burgers. De AVG stelt een aantal eisen met betrekking tot het verwerken van persoonsgegevens. Als trainee bij de overheid is het belangrijk om in kaart te brengen welke persoonsgegevens van burgers worden verwerkt. Ook zorgen onze trainees ervoor dat dit gebeurt in lijn met de vingerende wet- en regelgeving. Om dit te bewerkstelligen, nemen trainees alle processen en onderliggende informatie systemen onder de loep. Middels deze procesmatige aanpak worden alle verwerkingen in kaart gebracht en worden de eisen uit de AVG en andere relevante kaders vertaalt tot concrete maatregelen. Welke compliance risico’s loopt de organisatie? Welke risico’s zijn er te onderkennen met betrekking tot de persoonsgegevens en hoe kunnen deze persoonsgegevens passend beschermd worden? Ook op het gebied van informatiebeveiliging zijn er een aantal verplichte kaders waar overheidsinstanties aan moeten voldoen, denk hierbij bijvoorbeeld aan de BIR (Baseline Informatiebeveiliging Rijksdienst).

Technische sector

Ook binnen de technische sector creëren Security & Privacy trainees een visie op informatiebeveiliging. Om de ambities van de organisatie te kunnen realiseren moet de informatiebeveiliging verder professionaliseren en een hoger volwassenheidsniveau bereiken. Werkzaamheden van onze trainees hierin zijn onder andere het introduceren van een nieuw framework voor informatiebeveiliging. Naast het hervormen van het beleid, gaat de dagelijkse security operatie ook gewoon verder; dit is onder andere het uitvoeren van awareness projecten, data classificatie inrichten, een nieuwe incident response procedure inrichten en nog veel meer. Dit alles moet worden bijgehouden in het Information Security Management System (ISMS). Uitdagingen hierin zijn het goed kunnen doorgronden van de organisatie. Ook is het vaak de uitdaging om het beleid en de maatregelen daadwerkelijk goed in te bedden in de organisatie. Hier komen flink wat communicatieve vaardigheden bij kijken. Weerstand is vaak aanwezig bij securityprojecten. Geduld, doorzettingsvermogen en een heldere uitleg zijn daarom een pré.

Financiële sector

Binnen de financiële sector kunnen onze Security & Privacy trainees ook zeker van toegevoegde waarde zijn. Financiële instellingen moeten aan veel regels van verschillende instellingen voldoen, om aan te kunnen tonen dat de organisatie in control is. Denk hierbij aan PCI-DSS-compliant zijn, PSD2 compliant zijn, GDPR-compliant zijn, los van alle overige geldende wet- en regelgeving. Om dit te kunnen doen, zijn verschillende werkzaamheden binnen de organisatie nodig. Voorbeelden hiervan zijn het doen van risicoanalyses bij het aangaan van een samenwerking met een derde partij/cloud organisatie, het begeleiden en voorbereiden van (ISO27001) audits, maar ook het adviseren van de organisatie in de breedste zin van het woord. Wanneer is software secure genoeg? Wanneer wordt de beveiliging van gevoelige gegevens voldoende gewaarborgd? Dit alles met als doel om bij te dragen aan het in control zijn van de organisatie. Nu zit dit niet alleen op het voldoen aan wet- en regelgeving, maar dit zit ook op het bewustzijn van security risico’s, het nemen van mitigerende maatregelen, en het opvolgen van deze mitigerende maatregelen. Onze trainees kunnen met hun leergierige, kritische houding bijdragen aan het (meer) secure maken van een organisatie.

 

Ilse, trainee Security & Privacy

Wat mij zo aantrok aan het traineeship, was de mogelijkheid om te blijven leren en ervaring op te doen binnen het bedrijfsleven. Je leert op deze manier niet alleen op theoretisch vlak, maar kunt dit direct toepassen in de praktijk. Ook een ‘kijkje in de keuken’ bij meerdere organisaties trok mij erg aan.

Als Security & Privacy trainee houd ik mij bezig met het beveiligen van informatie, het creëren van awareness onder werknemers om veiliger te gaan werken en het optimaliseren van processen. Tijdens het traineeship volg ik trainingen om voldoende kennis en vaardigheden op te doen om deze werkzaamheden uit te voeren.

Bekijk de vacatures