In jouw rol als ESM (Engagement Security Manager) ben je bekend met de materie van Security, Privacy en Compliance en zijn activiteiten zoals risico analyse informatiebeveiliging, monitoring en auditing voor jou aan de orde van de dag. Je zorgt ervoor dat de security voor de Capgemini engagements voldoet aan de Capgemini Netherlands Business Unit Security requirements én aan die van de klant (client-facing). Je bent in staat een trusted advisor rol op te bouwen bij de klant en vanuit die rol opportunities (add-on sales) te herkennen en daarop door te pakken, met in het achterhoofd het Capgemini security portfolio.

Met jouw inzet help jij onze opdrachtgevers in het binnen- en buitenland met het managen van security en in het voldoen aan wet- en regelgeving.

Wat betekent dit in de praktijk?

Je werkzaamheden richten zich bijvoorbeeld op:

· Afdwingen van het Capgemini beleidskader binnen de levering aan klanten

· Het inrichten (proces en technologie) van Governance, Risk en Compliance in een engagement

· Het continu verbeteren van de Capgemini (ISO 27001) processen

· Het uitvoeren van (risico) assessments op het gebied van security, privacy en compliance (SPC)

· Het ondersteunen van Agile/DevOps/SAFe teams bij het voldoen aan de SPC-requirements

· Het (assisteren bij het) uitvoeren van DPIA’s/GEB’s

· Het voorbereiden van externe (ISO 27001) audits

· Een Engagement Security Assurance Plan opstellen en implementeren op een Client engagement

· Het spotten van opportunity’s bij de klant en daarin optreden als selling consultant

· Een relatie opbouwen met de informatiebeveiligingsfunctionaris van de klant

· Communiceren met medewerkers over kwetsbaarheden/dreigingen en best practices

· Contractbeveiligingsbepalingen implementeren

· Controle op naleving van de beveiligingsbepalingen van de klant en uitvoeren herstelplan

· Optreden als enig contactpunt in geval van beveiligingsincidenten binnen de leveringsomgeving

Waar krijg je o.a. mee te maken:

· Governance Risk & Compliance

· Business Continuity Management

· Security/Privacy by design

· DevSecOps

· Data Privacy

· Vulnerability en Patch Management

· IT-Auditing

Met het Security team bieden we klanten op nationaal en internationaal niveau Security dienstverlening aan. Zelf werk je voornamelijk binnen Nederland voor gerenommeerde klanten in de private en publieke markt. Om dat goed te doen leren we veel van elkaar door te sparren en elkaar scherp te houden. Je bent een voorbeeld voor junior ESM’s en ondersteunt hen in het groeien in hun rol. Samen zorgen we ervoor dat engagements op het gebied van Security op orde komen en blijven door een coördinerende en controlerende rol te vervullen, waarbij je continu naar verbeteringen zal moeten zoeken. Door een sterke samenwerking van het team en het delen van onze kennis kunnen we Capgemini als Security specialist in de markt zetten.

Werk je bij Capgemini, dan werk je niet alleen aan de mooiste projecten, maar ook aan je eigen carrière. Wij geven je de vrijheid om te groeien, in de richting die jij ambieert. Onze uitgebreide mogelijkheden tot het volgen van trainingen geven je de handvatten om je te ontwikkelen tot expert.

En dat is niet alles, we bieden je ook:

· Een mooie vergoeding voor een leaseauto of treinabonnement, net wat jij wilt.

· Dat je voor je pensioen wat je bij ons opbouwt, zelf geen premie hoeft te betalen.

· Een eindejaarsuitkering die we elke maand al bij je salaris (kunnen) optellen of jaarlijks in april.

· Een simkaart (dan kies je zelf je ideale smartphone) en een zakelijke laptop.

· Direct een vast contract, met een prima salaris en vakantiegeld (en 26 vakantiedagen).

· Een gezellige werksfeer met borrels, teamuitjes, tafelvoetbal, sportevents en hackathons.

· Participatie in een community met Security collega’s waar kennis en kunde in wordt gedeeld.

Samen met je collega’s bereik je mooie resultaten; met jouw ideeën en aanpak maak je impact. Wil jij innovatief werken voor grote (internationale) organisaties, dan heb je wel een basis nodig. Breng jij dit mee, dan hebben we een goed gesprek:

· Een bachelor- of masterdiploma in een technische richting of een Security-opleiding.

· Kennis van de laatste ontwikkeling op gebied van Cyber Security.

· Zin om nieuwe dingen te leren en zo certificaten te behalen (bv. CISA CISSP, CIPP, CISM).

· Soepele conversatievaardigheden in Engels én Nederlands.

· Een flinke dosis lef en initiatief, waarmee je aanpakt en zo tot oplossingen komt.

Heb je nog vragen over de vacature? Neem dan contact op met jouw recruiter, Koen Grims.