Skip to content
MVPeopleGroup
GRC & Compliance

Risk & Compliance Officer

Arnhem, GEFreelance / ZZP (MVPeople)HybrideMedioroverheid

Over de opdracht

Een middelgrote organisatie in een gereglementeerde sector zoekt iemand die compliance en risicomanagement samen brengt. Je werkt aan governance-structuren, bouwt risicodashboards en zorgt dat regelgeving (ISO 27001, GDPR, NIS2) werkelijk vorm krijgt—niet alleen op papier.

Je bent de brug tussen IT-security, management en auditoren. De uitdaging: compliance moet praktisch en begrijpelijk zijn, anders werkt het niet.

Jouw werkzaamheden

  • Identificeer, kaart en monitort organisatiebrede beveiligings- en compliance-risico's in ServiceNow of Archer
  • Ontwerp en onderhoud risicomatrices, heat maps en KPI-dashboards voor management reporting
  • Zet regelgeving (ISO 27001, GDPR, NIS2, DORA, BIO) om in concrete controles en werkprocessen
  • Voer compliance assessments uit tegen frameworks als NIST CSF, COBIT en interne policies
  • Ondersteun audit- en inspectietrajecten; bereidt auditorgesprekken voor en track remediation
  • Adviseer projectteams over compliance-implicaties van nieuwe systemen of veranderingen
  • Presenteer risico-update en compliance-status aan directie en bestuur
  • Onderhoud documentatie, policies en control matrices; zorg voor actueel governance-archief

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustNessusSplunk

Frameworks & Standaarden

ISO 27001NIST Cybersecurity FrameworkCOBITGDPRNIS2DORABIO 2.0

Cloud & Infrastructure

Microsoft 365Azure

Methodieken

Risk Assessment & AnalysisGap AnalysisControl DesignPolicy & Procedure DevelopmentAudit SupportBoard-level Reporting

Certificeringen (pré)

CISACRISCCISSPISO/IEC 27001 Lead Auditor

Must-haves

  • 5+ jaar ervaring in risk management, compliance of interne audit
  • Sterke kennis van ISO 27001, GDPR en NIST-frameworks
  • Praktijkervaring met risicobeheerstools (ServiceNow GRC, Archer of vergelijkbaar)
  • Vermogen om complexe regelgeving in begrijpbare acties om te zetten
  • Vloeiend Nederlands en Engels, uitstekende communicatieve vaardigheden

Nice-to-haves

  • Certificering als CISA, CRISC of ISO 27001 Lead Auditor
  • Achtergrond in gereglementeerde sectoren (bankwezen, energie, gezondheidszorg)
  • Ervaring met compliance-automatisering en GRC-tooling

Wat wij bieden

  • Directe invloed op governance en risicostrategie van de organisatie
  • Groeimogelijkheid naar Risk Manager of Head of Compliance
  • Professionele ontwikkeling: budget voor certificering
  • Flexibel werken met aandacht voor balans
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Freelance / ZZP (MVPeople)

Locatie

Arnhem, GE

Werkmodel

Hybride

Niveau

Medior

Sector

overheid

Marktindicatie

€70 - €90 per uur

Geplaatst

14 juli 2026

Vacaturenummer

56455



Contact

Reageer directMeer informatie
Reageer direct