Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Security & Privacy Officer (3 dagen/week)

DeventerConsultancyHybridMedioronderwijs
Apply nowAsk a question

About the assignment

Een toonaangevende onderwijsinstelling werkt aan fundamentele verbetering van informatiebeveiliging en privacy. Het team Informatiebeveiliging & Privacy groeit en zoekt versterking voor een piek aan projectwerk.

Jij operationaliseer het nieuwe beleid: je adviseert teams over compliance, voert risicoanalyses uit, faciliteert DPIA's en monitort naleving. Je bent de schakel tussen technische veiligheid en zakelijke doelstellingen.

De rol vraagt sensitiviteit voor bestuurlijke dynamiek en het vermogen om op alle niveaus geloofwaardig te adviseren—zonder stijfheid.

Your responsibilities

  • Adviseert projectteams proactief over informatiebeveiliging en privacy conform beleid
  • Voert risicoanalyses, data classifications en DPIA's uit en verantwoordt bevindingen
  • Borgt naleving van beleid en onderhoud governance, risk & compliance structuren
  • Ontwerpt en implementeert GRC-processen voor informatiebeveiliging en privacy
  • Monitort beveiligingsstatus operationeel en adviseert CISO en management
  • Fungeert als ambassadeur: ondersteunt awareness en correct beleidsgebruik
  • Werkt samen met IT-teams aan technische beheersmaatregelen en architectuur

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCOneTrustJIRAConfluence

Frameworks & Standards

ISO 27001NIS2NIST Cybersecurity FrameworkCOBIT

Methodologies

DPIA (Privacy Impact Assessment)Risk Assessment (ISO 27005)Policy ManagementGRC governance

Certifications (preferred)

CISMCISSPCISA

Must-haves

  • HBO of WO diploma
  • Aantoonbare ervaring met informatiebeveiliging én privacy (minimaal 2 jaar)
  • Certificering op gebied informatiebeveiliging (CISM, CISSP of gelijkwaardig)
  • Sterke communicatievaardigheden: je adviseert overtuigend op alle niveaus
  • Begrip van bestuurlijke dynamiek in grotere organisaties en complexe processen

Nice-to-haves

  • Ervaring in onderwijsorganisatie of andere gereguleerde sector
  • Kennis van GDPR/AVG en data protection methodieken
  • Praktische ervaring met GRC-tooling of risicobeheersing

What we offer

  • Flexibele inzet (3 dagen/week, inhoud bepaald in overleg)
  • Nieuw, groeiend team met duidelijke structuur onder CISO
  • Impact op studenten- en medewerkersgegevens in belangrijke organisatie
  • Leren van implementatie van modern informatiebeveiliging- en privacybeleid
  • Deelname in corporatewijd strategisch initiatief
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

1

Introduction

Phone call with your MVPeople consultant (within 24 hours)

2

Match & Brief

We discuss the assignment in detail and prepare you

3

Client meeting

Introduction to the client

4

Start

Contracting and onboarding

Details

Type

Consultancy

Location

Deventer

Work model

Hybrid

Level

Medior

Industry

onderwijs

Posted

4 May 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Apply nowMore information

Related vacancies

Privacy & DPOConsultancy

Privacy & Permissions Specialist

amsterdamHybrid
View vacancy
GRC & ComplianceConsultancy

IT Auditor – Internal Controls & Compliance

Apeldoorn, GEHybrid
View vacancy
IAM / IGAConsultancy

IAM Team Manager

AmsterdamHybrid
View vacancy
Apply now