Je hebt een klacht over de onderstaande posting:
Door Anoniem: > implementatie van de ISO27001. Deze vereist (...) dat er (...) screening plaatsvindt. Nee, dat vereist ze niet. Ze vereist slechts dat je overweegt om screening te doen INDIEN en NADAT je tot de conclusie bent gekomen dat ongescreened personeel een onacceptabel risico vormt. Je móet niet screenen. Echter als je het niet doet, dien je dit wel enigszins plausibel te kunnen uitleggen aan de auditor. Dat kan zoveel inhouden als "in Nederland heb je voor doorsnee functies nauwelijks instrumenten om te kunnen screenen, VOG's zijn slechts een karige momentopname en dus hebben we besloten op andere manieren te zorgen dat personeel betrouwbaar is voordat ze in hogere functies terechtkomen." Het moge zo zijn dat de VoG niet alles zegt - maar ik ben toch benieuwd welke andere manieren je dan aan zo'n auditor wilt voorleggen . Ik neem aan dat "goed gevoel tijdens sollicitatiegesprek" niet als vergelijkbaar gezien zal worden .
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?