Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Information Security Officer (GRC & Compliance)

Zuid-Holland, NederlandConsultancyHybridMedioroverige
Apply nowAsk a question

About the assignment

Als Information Security Officer word je de spil tussen techniek, compliance en management. Je bouwt een robuust governance framework op basis van ISO 27001, NIS2 en DORA. Je reporteert direct aan de CISO en ziet je werk impact hebben op boardniveau.

Je bent niet alleen controleur—je bent architect. Je implementeert ServiceNow GRC of Archer om risico's zichtbaar en beheerbaar te maken. Je combineert technische kennis met communicatievermogen om stakeholders mee te nemen in security-transformatie.

Your responsibilities

  • Ontwerp en beheer het Information Security Management System (ISMS) volgens ISO 27001
  • Monitor compliance met NIS2, DORA en andere regelgeving; rapporteer abusemeldingen
  • Configureer en onderhoud GRC-platforms (ServiceNow, Archer) voor risicovisualisatie
  • Voer jaarlijkse risicoassessments uit; werk bevindingen om naar concrete actieplannen
  • Coordineer security awareness en trainingen met HR en management
  • Beheer vendor risk assessments; monitor third-party compliance via TPRM-processen
  • Ondersteun interne audits en externe certificeerders; bereid toezichthouders voor

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustCollibraSplunk

Frameworks & Standards

ISO 27001ISO 27002COBIT 2019NIST Cybersecurity FrameworkCOSO ERM

Cloud & Infrastructure

AzureAWS

Methodologies

Risk Assessment (FAIR)Control Design & TestingRegulatory Change ManagementThird-party Risk Management (TPRM)

Certifications (preferred)

CISM (preferred)CRISCCISSPCISA

Must-haves

  • Minimaal 5 jaar compliance of risk management ervaring in IT security omgeving
  • Grondige kennis van ISO 27001, NIST CSF en minstens één ander complianceframework
  • Praktische ervaring met GRC-tooling (ServiceNow, Archer of gelijkwaardig)
  • Sterke communicatievaardigheden; je legt complexe compliance-thema's uit aan non-technische stakeholders
  • Ervaring met risicoassessments en TPRM-processen

Nice-to-haves

  • CISM of CRISC certificering
  • Ervaring met NIS2 of DORA implementatie
  • Knowledge van data governance (GDPR, privacy impact assessments)
  • Audit- of consultancyachtergrond

What we offer

  • Directe impact op security governance van een organisatie met nationale betekenis
  • Ruimte voor professionele groei: CISM/CRISC sponsoring beschikbaar
  • Flexibele werkplek: hybride regeling (3 dagen office, 2 dagen thuis)
  • Betrokken bij boardniveau strategiebeslissingen via regelmatige CISO-sessies
  • Netwerk met peers via MVPeople's GRC-community events
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

1

Introduction

Phone call with your MVPeople consultant (within 24 hours)

2

Match & Brief

We discuss the assignment in detail and prepare you

3

Client meeting

Introduction to the client

4

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Zuid-Holland, Nederland

Work model

Hybrid

Level

Medior

Industry

overige

Posted

31 March 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Apply nowMore information

Related vacancies

Privacy & DPOConsultancy

Privacy & Permissions Specialist

amsterdamHybrid
View vacancy
GRC & ComplianceConsultancy

IT Auditor – Internal Controls & Compliance

Apeldoorn, GEHybrid
View vacancy
IAM / IGAConsultancy

IAM Team Manager

AmsterdamHybrid
View vacancy
Apply now