Third Party Risk Management

Third Party Risk Manager (ISO/GRC)

AmsterdamMVPartnersHybridMedioroverige

About the assignment

Als Third Party Risk Manager ben je verantwoordelijk voor het implementeren en onderhouden van een robuust TPRM-programma. Je voert risicoevaluaties uit, ondersteunt vendor onboarding en zorgt ervoor dat alle externe partners voldoen aan cybersecurity- en compliance-standaarden.

Je bent het eerste contactpunt voor het beoordelen van nieuwe en bestaande leveranciers. Via due diligence processen en regelmatige monitoring identificeer je potentiële kwetsbaarheden in de supply chain en begeleid je remediation efforts naar afronding.

Your responsibilities

Voer vendor risk assessments uit met CAIQ, questionnaires en document reviews
Beheer het vendor onboarding en offboarding proces volgens ISO 27001 en NIS2 vereisten
Monitor kritieke leveranciers via dashboards en KPI's op security compliance
Ondersteun contractonderhandelingen met security requirements en SLA's voor externe partijen
Coördineer security incident responses bij third-party breaches en escaleer naar management
Rapporteer over TPRM-metrices en risicotrends naar GRC- en Risk-leadership
Onderhoud het vendor inventory en risk register met actuele compliance statussen
Verzorg training voor procurement- en business teams over third-party risk governance

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrust Third Party RiskPrevalentSecurityScorecardBitSight

Frameworks & Standards

ISO 27001 / 27002NIS2 DirectiveTIBER-EUNIST SSRMCAIQ (Cloud Security Alliance)AICPA SOC 2

Cloud & Infrastructure

AWSMicrosoft AzureGoogle Cloud

Methodologies

Vendor risk assessmentsSupply chain risk managementDue diligence & on/offboardingIncident response coordinationRisk rating frameworks

Certifications (preferred)

CISSPCISMCRISCISO 27001 Lead Auditor

Must-haves

3+ jaren ervaring in third-party risk management of vendor compliance governance
Sterke kennis van ISO 27001, NIS2 en NIST frameworks
Ervaring met TPRM tools (ServiceNow GRC, Archer, OneTrust of gelijkwaardig)
Analytische mindset: je kunt risicodata vertalen naar actionable insights
Vloeiend Nederlands en Engels (communicatie met leveranciers en leadership)

Nice-to-haves

CISSP, CISM of CRISC certificering
Ervaring in fintech, energia of kritieke infrastructuur waar TPRM streng wordt gemonitord
Kennis van cloud security controls en SaaS risk assessment

What we offer

Centrale rol in het risk governance framework van een grote organisatie
Autonomie om TPRM-processen vorm te geven en te optimaliseren
Zichtbaarheid op C-suite niveau: rechtstreekse impact op board reporting
Netwerk met andere TPRM professionals en security leaders in je industrie
Professionele certificeringsbijdrage (CISSP/CISM voorbereiding)
Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

The process

Introduction

Phone call with your MVPeople consultant (within 24 hours)

Match & Brief

We discuss the assignment in detail and prepare you

Client meeting

Introduction to the client

Start

Contracting and onboarding

Details

Type

MVPartners

Location

Amsterdam

Work model

Hybrid

Level

Medior

Industry

overige

Posted

17 June 2026

Job ID

55447

Contact

MVPeople Group

jobs@mvpeoplegroup.com

Apply now More information

Related vacancies

Change ManagementMVPartners