Kennis, opleidingen en ervaring:

Opleiding: HBO/ HTS

Stages en werkervaring: Profiel:

Ik heb ruime 22 jaar ervaring in ICT, 11 daarvan op het gebied van Informatiebeveiliging binnen de overheid, financiële en andere sectoren.

Ik ben een veelzijdige organisator en infomatiebeveiligingsfunctionaris, met passie voor het veilig stellen van persoonlijke, vertrouwelijke en geheime informatie. Ik ben ervaren Informatiebeveiliging Professional gecertificeerd door het Nederlands Politie Instituut en de internationaal erkende ISACA.

Mijn expertise ligt enerzijds op het zoeken van oplossingen voor de organisatorische tekortkomingen die resulteren in zwakheden in de beveiliging van bedrijfsinformatie, door het optimaliseren van bedrijfsprocessen en –procedures en anderzijds het controleren of de toegepaste oplossingen werken zoals bedoeld en/of conforme de bestaande norm(en).

Ik heb ervaring in verzorgen van security awareness, Information Technology Infrastructure Library (ITIL) en Projects in Controlled Environments (PRINCE2) methodieken. Tevens werk ik zeer planmatig, resultaatgericht en ben creatief.


Overzicht Werkervaring en Projecten:

Jaar : April 2008 tot heden
Functie : Senior Consultant Governance, Risk and Compliance
Werkzaamheden :
• Ondersteunen van klanten met het opstellen/herzien van informatiebeveiligingsbeleid
• Adviseren over data classificatie
• Adviseren over WIFI, mobiele netwerken
• Ondersteunen van klanten met het implementeren van identity management
• Voorbereiden, coördineren en rapporteren van de testing van IDM Provisioning oplossingen voor Hogescholen en Universiteiten
• Ondersteunen van klanten met het opstellen en inrichten van Interne Audit ICT
• Presales Data Loss/Leakage Protection
• Quickscan Informatiebeveiliging in de Zorg sector
• Informatiebeveiliging Planning in de Zorg sector
• Dienst-, proces en functionele beschrijving Remote Access in de Zorg sector

Jaar : Oktober 2007 – april 2008
Werkgever : Knowledge Sharing Company
Functie : Information Security Consultant
Werkzaamheden :
• Voorbereiden implementatie Information Security Management System voor een Internationale Bank
• Opstellen van informatiebeveiligingsplan voor een financiële instelling.
• Opstellen van informatiebeveiliging implementatieplan voor een financiële instelling
• Implementatie Identity & Access Management in bancaire omgeving (Role-Based Access Control)
• Organiseren Informatiebeveiliging bewustwordingsprogramma’s.
• Adviseren en Coachen Informatiebeveiliging Implementatie Team
• Adviseren overige informatiebeveiliging onderwerpen

Jaar : April 2007 – oktober 2007
Werkgever : Seneca Professional Services
Functie : Information Security Consultant
Werkzaamheden :
• Definiëren, in- en uitvoeren van Informatiebeveiligingsprocessen en –procedures
• Reviewing van informatiebeveiligng (project) documenten
• Adviseren Informatiebeveiliging onderwerpen.
• Opstellen van informatiebeveiligingsmaatregelen voor het beveiligen van bedrijfsinformatie
• Opstellen van concept voor EU aanbesteding

Jaar : Oktober 2006 – april 2007
Werkgever : Kahuna Network Solutions
Functie : Information Security Consultant
Werkzaamheden :
• Begeleiden van klanten tot ISO 27001 certificeren
• Definiëren Systeemacceptatie proces en -procedures
• Risk Management
• Opstellen van informatiebeveiligingsbeleid (ISO 27001)
• Uitvoeren Risico Analyses
• Adviseren Informatiebeveiliging onderwerpen.
• Definiëren, in- en uitvoeren van Informatiebeveiligingsprocessen en -procedures
• Opstellen aanbevelingen ter verbetering van de beveiliging van bedrijfsinformatie.
• Information Security Baseline
• Business continuity planning
• Configuratie management
• Incidenten management
• Change management

Jaar : Augustus 2004 – oktober 2006
Werkgever : Stg. Sikaman
Functie : Management Consultant
Werkzaamheden :
• Leidinggeven aan organisatie van 11 werknemers
• Projectleiden
• Reorganiseren van de organisatie
• Bouwen en onderhouden van netwerken in de rijks- en locale overheid.
• Lobbying in overheid

Jaar : Mei 1993 – augustus 2004
Werkgever : Regiopolitie Amsterdam-Amstelland
Functie : Medewerker Informatiebeveiliging
Werkzaamheden :
• Grondleggen en invullen van Informatiebeveiligingsbeleid
• Zorgen voor compliance Informatiebeveiligingsbeleid conform RIP/VIR, ISO 17799
• Uitvoeren van Risico Analyses
• Adviseren Informatiebeveiliging onderwerpen
• Definiëren, in- en uitvoeren van Informatiebeveiligingsprocessen en -procedures
• Identity & Access Management (Role-Based Access Control)
• Business continuity planning
• Opstellen van informatiebeveiligingsmaatregelen voor het beveiligen van bedrijfsinformatie
• Aankaarten, onderzoeken en adviseren over informatiebeveiligingsincidenten
• Organiseren van bewustwordingsprogramma’s inclusief trainingen
• Onderzoeken en adviseren over biometrische toepassingen

Jaar : Januari 1989 – mei 1993
Werkgever : IBM Nederland NV.
Functie : AS/400 & OS/400 specialist/systeembeheerder
Werkzaamheden :
• Systeem- & netwerkbeheer AS/400 & OS/400

Opleidingen en cursussen: Opleidingen en Cursussen:

• Certified Information Systems Auditor (CISA) - ISACA
• Certified Information Systems Security Professional (CISSP) candidate – (ISC)²
• Project Cycle Management (PCM) - SEVA
• Prince 2
• Informatie beveiligingsfunctionaris diploma (ISO 17799) - Nederlands Politie Instituut
• ITIL
• AS/400 Systeem- & Netwerkbeheer / IBM Nederland NV
• Digitaal Elektronica / PBNA
• Cours de Civilisation Française, Degré Supérieure - Alliance Française & Univ. de Paris, Sorbonne Paris - France
• Electrical Engineering - University of Science and Technology, Kumasi –Ghana

Lidmaatschap Beroepsorganisaties:

• Information Systems Audit and Control Association (ISACA)

Overige informatie:

Rijbewijs: B

Eigen vervoer: Nee

Persoonlijke eigenschappen:

Hobby's en interesses:

Gewenste contractvorm: Fulltime