GRC & Compliance

Compliance Officer Privacy & Security

Noord HollandConsultancyHybridSenioroverige

About the assignment

De organisatie navigeert een steeds complexer regelgevingslandschap: AVG, NIS2, DORA, en sector-specifieke eisen. Je bent de brug tussen privacy en security—twee domeinen die elkaar steeds meer raken. Je helpt het bedrijf niet alleen compliant te blijven, maar compliance in te bedden in de bedrijfsprocessen.

Je adviseert management op governance-niveau, coördineert compliance-initiatieven, en zorgt dat security- en privacy-maatregelen elkaar versterken in plaats van tegenwerken. Jij bent de spin in het web.

Your responsibilities

Monitort wet- en regelgeving (AVG, NIS2, DORA, BIO 2.0) en vertaalt deze naar concrete acties
Voert compliance-assessments uit en identificeert gaps in processen, controles en technologie
Coördineert privacy impact assessments (PIA's) en security risk assessments
Ondersteunt data protection impact assessments (DPIA's) en Data Protection Officer waar nodig
Stelt compliance roadmaps op en track voortgang van remediation-activiteiten
Rapporteert compliance-status aan management en bestuursorganen
Werkt samen met IT, Security en Privacy teams om controls efficiënt in te richten
Onderhoudt compliance documentatie en bewijsvoering in GRC-systemen

Tech Stack & Tools

Platforms & Tooling

OneTrustServiceNow GRCArcherCollibraAtlassian (Jira, Confluence)

Frameworks & Standards

ISO 27001NIS2 DirectiveDORA (Digital Operational Resilience Act)AVG/GDPRNIST Cybersecurity FrameworkBIO 2.0COBIT 2019

Cloud & Infrastructure

Microsoft 365OneDriveTeams

Methodologies

Risk assessment frameworksControl mapping (NIST, ISO 27001)Compliance gap analysisRACI matrix en stakeholder management

Certifications (preferred)

CISM (Certified Information Security Manager)CRISC (Certified in Risk and Information Systems Control)CISSA (Certified Information Systems Security Auditor) - nice-to-haveCIPP/E (Certified Information Privacy Professional/Europe) - nice-to-have

Must-haves

5+ jaar ervaring met compliance, audit, of risk management
Diepgaande kennis van AVG/GDPR en minstens één ander regelgevingskader (NIS2, DORA, ISO 27001)
Ervaring met GRC-platforms of compliance-tooling
Sterke communicatieve vaardigheden—je kunt complexe regelgeving vertalen naar stakeholders
Onafhankelijk vermogen om assessments uit te voeren en bevindingen scherp te rapporteren

Nice-to-haves

Certificering: CISM, CRISC of CIPP/E
Ervaring in een gereglementeerde sector (bankwezen, energie, gezondheidszorg)
Hands-on kennis van security-maatregelen en IT-architectuur
Track record van succesvolle compliance-transformaties of auditvoorbereiding

What we offer

Rol met directe impact op governance en risicobeheer van de hele organisatie
Mogelijkheid om compliance proactief in te bedden in plaats van reactief
Samenwerkingsnetwerk met privacy, security en IT-teams
Voortdurende scholing in regelgeving en compliance-methodieken
Flexibele werkplek en mogelijkheid om in relevante conferenties deel te nemen
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Noord Holland

Work model

Hybrid

Level

Senior

Industry

overige

Posted

2 June 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Privacy & DPOConsultancy