Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

GRC Compliance Specialist (ISO 27001 & Regelgeving)

DrentheConsultancyHybrideSenioroverige
Reageer directStel een vraag

Over de opdracht

Een toonaangevende organisatie zoekt een GRC Compliance Specialist om haar informatiebeveiligingsprogramma's op orde te houden en uit te breiden. Je bent verantwoordelijk voor het implementeren, monitoren en verbeteren van ISO 27001-processen en zorgt dat de organisatie voldoet aan nationale en internationale regelgeving.

Je werkt met stakeholders op alle niveaus, van IT-teams tot het management. Je maakt complianceplannen, voert audits uit, identificeert risico's en zet verbetermaatregelen door. Dit is geen papiertijgerwerk – je hebt directe impact op de beveiligingspositie van de organisatie.

Jouw werkzaamheden

  • Implementeer en onderhoud ISO 27001-processen; voer interne audits uit en documenteer bevindingen
  • Monitor naleving van wettelijke vereisten en regelgeving; rapporteer jaarlijks aan management
  • Identificeer security- en compliancerisico's; ontwikkel en implementeer mitigatiemaatregelen
  • Beheer compliance-projecten; coördineer externe audits en herzieningen
  • Verzamel en analyseer compliance-metrics; rapporteer KPI's aan stakeholders
  • Train teams in security- en compliance-beleid; zorg voor bewustzijn en juiste implementatie
  • Onderhoud compliancedocumentatie en policies; zorg voor actuele versies en goedkeuringen
  • Ondersteun risicoanalyses; werk samen met het IT- en securityteam

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustCollibra

Frameworks & Standaarden

ISO 27001:2022ISO 27035 (Incident Management)NIST Cybersecurity FrameworkCOBIT 2019NIS2 DirectiveDORA (Digital Operational Resilience Act)

Methodieken

Risk Assessment & ManagementInternal & External AuditingControl TestingGap AnalysisBusiness Continuity Planning (BCDR)

Certificeringen (pré)

CISA (Certified Information Systems Auditor)CRISC (Certified in Risk and Information Systems Control)ISO/IEC 27001:2022 Lead AuditorCISSP (nice-to-have)

Must-haves

  • Minimaal 5 jaar ervaring in GRC, compliance of informatiebeveiligingsaudit
  • Grondige kennis van ISO 27001 en praktische implementatieervaring
  • Sterke communicatievaardigheden; je kunt complexe compliance-zaken duidelijk overbrengen
  • Zelfstandig werken en projecten van begin tot eind aansturen
  • Ervaring met ServiceNow GRC, Archer of OneTrust is een plus

Nice-to-haves

  • CISA, CRISC of ISO Lead Auditor-certificering
  • Ervaring met NIS2, DORA of sectortekst compliance (bijvoorbeeld HIPAA, PCI-DSS)
  • Achtergrond in IT-audit of interne audit

Wat wij bieden

  • Werk aan concrete compliance- en securityprogramma's met zichtbare bedrijfsimpact
  • Betrokkenheid bij boardlevel-rapportage en strategische beveiligingsinitiatieven
  • Technische én HR-skills: je groeit in beide richtingen
  • Marktconform salaris, thuiswerk-flexibiliteit en professionele ontwikkeling
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Drenthe

Werkmodel

Hybride

Niveau

Senior

Sector

overige

Geplaatst

1 juni 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

GRC & CompliancePermanent

Senior Consultant Information Security

RandstadHybride
Bekijk vacature
GRC & ComplianceConsultancy

Compliance Officer

heerlenHybride
Bekijk vacature
Vulnerability ManagementConsultancy

Vulnerability Management Roadmanager

Utrecht, UTHybride
Bekijk vacature
Reageer direct