Consultant Digital Risk & Resilience

As a Consultant within the Digital Risk & Resilience team at EY, you will navigate in the constantly changing and fast-paced digital landscape and build a network that will benefit you throughout your career. We offer you the option to participate in intensive soft and hard skills training during your career, enabling you to continue developing both personally and professionally. From day one, you will collaborate with colleagues at all levels on a variety of projects.

The opportunity – What future are you building towards?

Joining our team will provide you with an opportunity to work in an engaging environment and build strong relationships with external clients and internal colleagues in both domestic and international settings. We foster an entrepreneurial, proud, and caring culture where every team member is valued and supported. We believe in continuous learning and growth, and we are committed to providing opportunities for our team members to expand their knowledge and skills.

Our team – Do great minds always think alike?
The Digital Risk & Resilience team consists of enthusiastic and motivated professionals! We work alongside many of today’s leading companies, offering them invaluable guidance and solutions to navigate the ever-changing digital landscape and mitigate potential digital risks. Our range of Consulting services may be summarized as Process & Controls, Digital Risk, and Resilience and are provided to established companies and companies undergoing a digital transformation.

Responsibilities – How can you make a lasting impact in a rapidly changing world?

  • Identifying, evaluating, and providing solutions to evaluate complex business and digital risks
  • Follow policies and procedures that support the successful design, implementation and execution of Digital Risk Management frameworks and controls
  • Facilitate process walkthrough discussions to document end-to-end IT processes and technical/functional requirements during digital transformations
  • Assess the application of legal and regulatory requirements to clients Digital Risk Management practices
  • Specialize in one of the Digital Risk Management domains (i.e., Process & Control, Resilience, Digital Risk)

Job requirements – Where do you start if you want to change the world?

  • You already reside in the Netherlands
  • Finished a Bachelor or Master study in the field of (Business) Information Management, Business IT & Management, Data Analytics, IT Risk Management, Informatics, Computer Science, Business Administration or similar
  • One year or more of relevant experience in the field of IT Risk Management, IT Governance, Cloud, Internal Audit, Internal Control, Data Governance, Cybersecurity, Privacy.
  • Knowledge of IT Risk frameworks (ex. COSO, ISO27001, NIST) and knowledge of Risk Management frameworks related to applications, data, cloud, emerging technologies, and IT governance
  • Fluent in English and Dutch

Already interested? Apply now!

What we offer – Is everything that counts being counted?

    • Flexible working: you decide where and when you work in consultation with your team. At home, at the office, at the client’s location, or from another European country (up to 20 working days per year)
    • Home office arrangement: to optimize your home office, EY provides the following resources for you: an office chair, a sit/stand desk, an external monitor, a desk lamp, a (Bluetooth) headset, and a large external keyboard
    • Salary: in addition to your fixed salary, depending on EY’s financial performance, you may be eligible for a bonus. You are also entitled to an expense allowance (depending on the position) and an internet allowance of €40 net per month
    • Training and education: EY believes it’s important to provide everyone with the opportunity for continuous development. Therefore, we offer various soft and hard skills training programs, external courses, and the possibility to enroll in additional education. For example, you can obtain an MBA to broaden your skills in leadership, business, and tech
    • Mobility: contribute directly to our ambition to reduce EY’s carbon footprint to zero by 2025. With the new scheme, you can choose from diverse sustainable options through the EY My Daily Travel app or online platform. This includes lease bicycles, electric shared scooters, electric shared cars, flexible lease cars, and various subscriptions for public transport. You can also track your CO2 footprint using the app
    • Bicycle arrangement: finance the purchase cost of your new bicycle through a monthly deduction from your gross salary (the purchase cost is spread over 12 months) or from your non-statutory holiday entitlement

To learn more about working at EY, please visit the following link: What it’s like to work here | EY – Netherlands

The office

Our office in Amsterdam is located in the Zuidas, a bustling area where many businesses are situated. In our Cross Towers, Anouchka and Lucia welcome up to 1.000 people every day upon arrival. Haven’t had breakfast yet? Taib will make his special smoothie for you or simply a delicious cappuccino. During the lunch break, the team of Hans and Mehdi will be ready with a fresh lunch for you. For a breathtaking view of Amsterdam, head to the 22nd floor. Collaborating takes on a new meaning with the Wavespace. This high-tech environment brings clients and colleagues together virtually from all over the world!

Recruitment procedure – How can you prepare for a long life together?

The application process consists of a telephone screening, a skills and personality test, and two interviews

Due to laws and regulations, and because EY (and in some cases its clients) has high demands on the reliability and integrity of its employees, every new employee will be screened. Depending on your rank the pre-employment screening could contain the following: Certificate of Conduct (in Dutch: VOG) or – if requesting a Dutch VOG is not possible – Criminal Background Check of the country you are currently living or have lived during the last five years, integrity questionnaire, verification of ID, diploma’s and/or work experience and consultation of the Dutch insolvency registry.

Junior Ethical Hacker – Cybersecurity

Als Ethical Hacker binnen het Cybersecurity team van EY maak je bij binnenkomst al impact op jouw omgeving. Je bouwt bij ons direct een netwerk op waar je de rest van je carrière profijt van zal hebben. Je hebt de optie om tijdens jouw loopbaan intensieve soft en hard skills trainingen te volgen, waardoor jij je zowel op persoonlijk vlak als professioneel vlak kan blijven ontwikkelen. Vanaf de allereerste dag werk je samen met onze collega’s van alle niveaus aan uiteenlopende projecten en wij streven er naar om een blijvende en duurzame impact te creëren bij onze diverse opdrachtgevers.

 

Ons team – Do great minds always think alike?

Ons team bestaat momenteel uit 20 enthousiaste en gemotiveerde collega’s! Dit klinkt wellicht overweldigend, maar wij zorgen ervoor dat wij wekelijks (formeel en informeel) met elkaar zitten zodat wij op de hoogte zijn van de laatste ontwikkelingen. Ons team valt onder EY Tech Consultancy en is momenteel één van de belangrijkste pijlers binnen EY.

 

De uitdaging – What future are you building towards?

Als Ethical hacker binnen ons Cybersecurity team van EY ben je betrokken bij aanvals- en penetratietesten, kwetsbaarheidsbeoordelingen en red teaming. Ook richt jij je op het identificeren van potentiële bedreigingen en kwetsbaarheden in de IT-omgeving van klanten. Je maakt deel uit van een internationaal verbonden team van specialisten die onze klanten helpen bij hun meest complexe cybersecurity behoeften. Je gaat werken vanuit ons Advanced Security Center in Amsterdam om toegang te krijgen tot de meest geavanceerde tools om cybercriminaliteit te bestrijden.

 

Wat je gaat doen – How can you make a lasting impact in a rapidly changing world?

  • Het uitvoeren van penetratietesten, inclusief internet, intranet, draadloos, webtoepassing, social engineering en fysieke penetratietesten
  • Het uitvoeren van red team scenario’s om de beveilingsposities van organisaties te verbeteren
  • Het uitvoeren van analyses van penetratietestresultaten en een rapport opstellen dat bevindingen, exploitatieprocedures, risico’s en aanbevelingen beschrijft
  • Je werkt in multidisciplinaire teams en met de klant, wat vereist dat je in staat om op een heldere manier jouw bevindingen te communiceren

 

Wat wij zoeken – Where do you start if you want to change the world?

  • Je hebt een bachelor behaald in Computerwetenschappen, Cybersecurity, Informatiesystemen, Informatietechnologie, IT of die bèta gerelateerd is
  • Je hebt enige ervaring met handmatige aanvals- en penetratietesten
  • Je hebt enige ervaring met scripten / programeertalen (bij. Python, PowerShell, Java, Perl etc.)
  • Je bent bekend met de nieuwste exploits en beveiligingstrends
  • Jij hebt een rijbewijs geldig in Nederland

 

*Uit onderzoek blijkt dat mannelijke kandidaten vaak solliciteren als ze een 60% match zien met het profiel, terwijl vrouwen alleen solliciteren als ze een 100% match zien. Voldoe je niet aan bovenstaande punten maar denk je wel dat dit de juiste functie voor jou is, dan nodigen we je van harte uit om toch te solliciteren.

 

Nu al enthousiast? Solliciteer dan snel!

 

Wat wij bieden – Is everything that counts being counted?

  • Flexibel werken: in overleg met je team bepaal je zelf waar en wanneer je werkt. Thuis, op kantoor, bij de klant of vanuit een ander Europees land (tot 20 werkdagen per jaar
  • Thuiswerkplekregeling: om je thuiswerkplek optimaal in te richten, stelt EY de volgende middelen voor jou beschikbaar: bureaustoel, zit/sta-bureau, externe monitor, bureaulamp, (bluetooth) headset en een groot extern toetsenbord
  • Salaris: naast je vaste salaris kun je, afhankelijk van de financiële prestatie van EY, in aanmerking komen voor een bonus. Ook heb je recht op een onkostenvergoeding (afhankelijk van je functie) en een internetvergoeding van €40,- netto per maand
  • Mobiliteitsregeling: draag direct bij aan onze ambitie om in 2025 de CO2-voetafdruk van EY te verlagen tot nul. Met onze regeling kies je zelf uit de meest uiteenlopende duurzame opties. Denk aan het gebruik van leasefietsen, elektrische deelscooters, elektrische deelauto’s, flexibele leaseauto’s en verschillende abonnementen voor het openbaar vervoer. Een app geeft je inzicht in jouw CO2-voetafdruk
  • Vrije dagen: je hebt recht op 29 vakantiedagen per jaar bij een fulltime diensverband en de mogelijkheid om extra dagen bij te kopen

Meer lezen over het werken bij EY? Bekijk de volgende link: Hoe het is om bij ons te werken | EY – Global | EY – Nederland

 

Over het kantoor

Ons kantoor in Amsterdam bevindt zich op de Zuidas: een bruisende plek waar veel bedrijven zijn gevestigd. In onze Cross Towers worden maar liefst 1000 mensen per dag bij binnenkomst verwelkomd door Anouchka en Lucia. Heb je nog niet ontbeten? Dan maakt Taib zijn speciale smoothie voor je of gewoon een lekkere cappuccino. In de lunchpauze staat het team van Hans en Mehdi voor je klaar met een verse lunch. Voor een adembenemend uitzicht op Amsterdam ga je naar de 22e verdieping. Samenwerken krijgt door de Wavespace een nieuwe betekenis. Deze High-Tech omgeving brengt wereldwijd klanten en collega’s virtueel samen!

Sollicitatieprocedure – How can you prepare for a long life together?

Het sollicitatieproces bestaat uit een telefonische screening, een persoonlijkheidstest, en twee interviews.

Onderdeel van de sollicitatieprocedure is een (online) assessment en een pre employment screening. Door wet- en regelgeving en doordat EY (en in sommige gevallen haar klanten) hoge eisen stelt aan de betrouwbaarheid en de integriteit van haar medewerkers wordt elke nieuwe medewerker gescreend. Afhankelijk van het functieniveau kan de pre employment screening uit de volgende onderdelen bestaan: Verklaring Omtrent Gedrag (VOG) of – indien geen VOG in Nederland kan worden aangevraagd – Criminal Background Check uit het land waar je op dit moment woont of de afgelopen vijf jaren hebt gewoond, integriteitsvragenlijst, verificatie van ID, diploma’s en/of werkervaring en het raadplegen van het centraal insolventieregister.

Consultant Certification and assessment consultant (ISO27001 auditor)

Als consultant binnen het CertifyPoint team van EY maak je bij binnenkomst al impact op jouw omgeving. Je bouwt bij ons direct een netwerk op waar je de rest van je carrière profijt van zal hebben. Je hebt de optie om tijdens jouw loopbaan intensieve soft en hard skills trainingen te volgen, waardoor jij je zowel op persoonlijk vlak als professioneel vlak kan blijven ontwikkelen. Vanaf de allereerste dag werk je samen met onze CertifyPoint collega’s van alle niveaus aan uiteenlopende projecten en wij streven er naar om een blijvende en duurzame impact te creëren bij onze diverse opdrachtgevers.

De uitdaging – What future are you building towards?

Wij zijn EY CertifyPoint, onderdeel van EY Consulting. Wij ondersteunen bedrijven bij het implementeren en certificeren van (bedrijfs)normen, standaarden en wet- en regelgeving op het gebied van kwaliteit, informatiebeveiliging en privacy. Enkele voorbeelden zijn ISO 27001, ISO 27701, ISO 9001, CSA Star, NEN 7510 en vele andere internationale standaarden. We helpen organisaties in hun ‘compliance journey’ door het aanbieden van advies, training, implementatie of certificering. Wij zijn op zoek naar ambitieuze collega’s die interesse hebben in interessante informatiebeveiligingsvraagstukken waar onze klanten oplossingen voor zoeken. Samen met ons ga jij de uitdaging aan om informatiebeveiliging namens EY aan te laten sluiten bij de wensen van onze klanten.

Ons team – Do great minds always think alike?

De afdeling EY CertifyPoint is één van de wereldmarktleiders op het gebied van ISO-certificeringen. Ons team staat bekend om een slimme aanpak en efficiënte audittechnieken waarmee wij de inspanningen van onze klanten minimaliseren. Wij hebben een sterke wereldwijde praktijk ontwikkeld en expertise verworven op het gebied van informatiebeveiliging/privacy evenals de normen ISO/IEC 27001:2013 en ISO/IEC 27701:2019. Het team van EY CertifyPoint maak deel uit van een internationaal team en wij bieden een scala aan diensten aan onze klanten. Ons team bestaat uit professionals met zeer diverse achtergronden.

Wat je gaat doen – How can you make a lasting impact in a rapidly changing world?

  • Als security/privacy consultant, zal je met name certifications audits uitvoeren voor security- en privacy gerelateerde controles voor onze klanten. Tevens zal je workshops en trainingen geven over hieraan gerelateerde onderwerpen.
  • Binnen deze rol is geen dag hetzelfde, je bent hierom in staat om veel verschillende verantwoordelijkheden tegelijkertijd te dragen. Je zal samenwerken met veel verschillende klanten en collega’s en je kunt je tijd goed verdelen wat betreft het uitvoeren van audits, reizen, het geven van workshops en het ondersteunen bij business development.
  • Binnen deze constant veranderende omgeving is er geen betere plek om jouw skills tot een hoger niveau te tillen. Je werkt op een wereldwijde schaal en tevens zijn er vele internationale reis mogelijkheden.

Wat wij zoeken – Where do you start if you want to change the world?

  • Je hebt een afgeronde HBO bachelor / universitaire master behaald in Computer Science, IT Auditing, Information Systems, Privacy Law.
  • Je hebt enige ervaring op het gebied van IT auditing en kennis van IT general controls (security, change management, disaster backup recovery, data center, infrastrucutre etc) en IT governance processen (ITIL).
  • Je hebt een vloeiende beheersing van de Nederlands én Engelse taal (in woord en geschrift), dit is van belang vanwege de internationale klantportefeuille van EY CertifyPoint. Wanneer je mondeling en/of schriftelijk vaardig bent in Duits, Engels of Frans is dit een pré.
  • Je hebt een EU paspoort (ivm visum aanvraag)
  • Idealiter beschik je over de vaardigheid om security policies en procedures kritisch te reviewen, security policies te ontwerpen en te implementeren in lijn met standaarden op het gebied van ISO27001, NIST, SANS etc. Bij voorkeur heb je kennis van cybersecurity specifieke standaarden (ISO, ITIL, NIST, ISF) en privacy standaarden (GDPR, ISO27018).

Nu al enthousiast? Solliciteer dan snel!

Wat wij bieden – Is everything that counts being counted?

  • Flexibel werken: in overleg met je team bepaal je zelf waar en wanneer je werkt. Thuis, op kantoor, bij de klant of vanuit een ander Europees land (tot 20 werkdagen per jaar
  • Thuiswerkplekregeling: om je thuiswerkplek optimaal in te richten, stelt EY de volgende middelen voor jou beschikbaar: bureaustoel, zit/sta-bureau, externe monitor, bureaulamp, (bluetooth) headset en een groot extern toetsenbord
  • Salaris: naast je vaste salaris kun je, afhankelijk van de financiële prestatie van EY, in aanmerking komen voor een bonus. Ook heb je recht op een onkostenvergoeding (afhankelijk van je functie) en een internetvergoeding van €40,- netto per maand
  • Opleidingen: EY vindt het belangrijk dat je altijd de mogelijkheid hebt om je te ontwikkelen als je dat wilt. We bieden je de mogelijkheid om verschillende soft & hard skills trainingen, opleidingen en externe cursussen te volgen. Bijvoorbeeld het behalen van een MBA om jouw vaardigheden op het gebied van leiderschap, zaken en technologie te verbreden
  • Mobiliteitsregeling: draag direct bij aan onze ambitie om in 2025 de CO2-voetafdruk van EY te verlagen tot nul. Met onze regeling kies je zelf uit de meest uiteenlopende duurzame opties. Denk aan het gebruik van leasefietsen, elektrische deelscooters, elektrische deelauto’s, flexibele leaseauto’s en verschillende abonnementen voor het openbaar vervoer. Een app geeft je inzicht in jouw CO2-voetafdruk

Meer lezen over het werken bij EY? Bekijk de volgende link: Hoe het is om bij ons te werken | EY – Global | EY – Nederland

Over het kantoor

Ons kantoor in Amsterdam bevindt zich op de Zuidas: een bruisende plek waar veel bedrijven zijn gevestigd. In onze Cross Towers worden maar liefst 1000 mensen per dag bij binnenkomst verwelkomd door Anouchka en Lucia. Heb je nog niet ontbeten? Dan maakt Taib zijn speciale smoothie voor je of gewoon een lekkere cappuccino. In de lunchpauze staat het team van Hans en Mehdi voor je klaar met een verse lunch. Voor een adembenemend uitzicht op Amsterdam ga je naar de 22e verdieping. Samenwerken krijgt door de Wavespace een nieuwe betekenis. Deze High-Tech omgeving brengt wereldwijd klanten en collega’s virtueel samen!

Sollicitatieprocedure – How can you prepare for a long life together?

Het sollicitatieproces bestaat uit een telefonische screening, een persoonlijkheidstest, en twee interviews.

 

Onderdeel van de sollicitatieprocedure is een (online) assessment en een pre employment screening. Door wet- en regelgeving en doordat EY (en in sommige gevallen haar klanten) hoge eisen stelt aan de betrouwbaarheid en de integriteit van haar medewerkers wordt elke nieuwe medewerker gescreend. Afhankelijk van het functieniveau kan de pre employment screening uit de volgende onderdelen bestaan: Verklaring Omtrent Gedrag (VOG) of – indien geen VOG in Nederland kan worden aangevraagd – Criminal Background Check uit het land waar je op dit moment woont of de afgelopen vijf jaren hebt gewoond, integriteitsvragenlijst, verificatie van ID, diploma’s en/of werkervaring en het raadplegen van het centraal insolventieregister.