GRC Compliance Specialist (ISO 27001 & Regelgeving)
About the assignment
Een toonaangevende organisatie zoekt een GRC Compliance Specialist om haar informatiebeveiligingsprogramma's op orde te houden en uit te breiden. Je bent verantwoordelijk voor het implementeren, monitoren en verbeteren van ISO 27001-processen en zorgt dat de organisatie voldoet aan nationale en internationale regelgeving.
Je werkt met stakeholders op alle niveaus, van IT-teams tot het management. Je maakt complianceplannen, voert audits uit, identificeert risico's en zet verbetermaatregelen door. Dit is geen papiertijgerwerk – je hebt directe impact op de beveiligingspositie van de organisatie.
Your responsibilities
- Implementeer en onderhoud ISO 27001-processen; voer interne audits uit en documenteer bevindingen
- Monitor naleving van wettelijke vereisten en regelgeving; rapporteer jaarlijks aan management
- Identificeer security- en compliancerisico's; ontwikkel en implementeer mitigatiemaatregelen
- Beheer compliance-projecten; coördineer externe audits en herzieningen
- Verzamel en analyseer compliance-metrics; rapporteer KPI's aan stakeholders
- Train teams in security- en compliance-beleid; zorg voor bewustzijn en juiste implementatie
- Onderhoud compliancedocumentatie en policies; zorg voor actuele versies en goedkeuringen
- Ondersteun risicoanalyses; werk samen met het IT- en securityteam
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standards
Methodologies
Certifications (preferred)
Must-haves
- Minimaal 5 jaar ervaring in GRC, compliance of informatiebeveiligingsaudit
- Grondige kennis van ISO 27001 en praktische implementatieervaring
- Sterke communicatievaardigheden; je kunt complexe compliance-zaken duidelijk overbrengen
- Zelfstandig werken en projecten van begin tot eind aansturen
- Ervaring met ServiceNow GRC, Archer of OneTrust is een plus
Nice-to-haves
- CISA, CRISC of ISO Lead Auditor-certificering
- Ervaring met NIS2, DORA of sectortekst compliance (bijvoorbeeld HIPAA, PCI-DSS)
- Achtergrond in IT-audit of interne audit
What we offer
- Werk aan concrete compliance- en securityprogramma's met zichtbare bedrijfsimpact
- Betrokkenheid bij boardlevel-rapportage en strategische beveiligingsinitiatieven
- Technische én HR-skills: je groeit in beide richtingen
- Marktconform salaris, thuiswerk-flexibiliteit en professionele ontwikkeling
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
The process
Introduction
Phone call with your MVPeople consultant (within 24 hours)
Match & Brief
We discuss the assignment in detail and prepare you
Client meeting
Introduction to the client
Start
Contracting and onboarding
Details
Type
Consultancy
Location
Drenthe
Work model
Hybrid
Level
Senior
Industry
overige
Posted
1 June 2026
Contact
MVPeople Group
jobs@mvpeoplegroup.com