Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Information Security Officer (GRC & Compliance)

Zuid-Holland, NederlandConsultancyHybrideMedioroverige
Reageer directStel een vraag

Over de opdracht

Als Information Security Officer word je de spil tussen techniek, compliance en management. Je bouwt een robuust governance framework op basis van ISO 27001, NIS2 en DORA. Je reporteert direct aan de CISO en ziet je werk impact hebben op boardniveau.

Je bent niet alleen controleur—je bent architect. Je implementeert ServiceNow GRC of Archer om risico's zichtbaar en beheerbaar te maken. Je combineert technische kennis met communicatievermogen om stakeholders mee te nemen in security-transformatie.

Jouw werkzaamheden

  • Ontwerp en beheer het Information Security Management System (ISMS) volgens ISO 27001
  • Monitor compliance met NIS2, DORA en andere regelgeving; rapporteer abusemeldingen
  • Configureer en onderhoud GRC-platforms (ServiceNow, Archer) voor risicovisualisatie
  • Voer jaarlijkse risicoassessments uit; werk bevindingen om naar concrete actieplannen
  • Coordineer security awareness en trainingen met HR en management
  • Beheer vendor risk assessments; monitor third-party compliance via TPRM-processen
  • Ondersteun interne audits en externe certificeerders; bereid toezichthouders voor

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrustCollibraSplunk

Frameworks & Standaarden

ISO 27001ISO 27002COBIT 2019NIST Cybersecurity FrameworkCOSO ERM

Cloud & Infrastructure

AzureAWS

Methodieken

Risk Assessment (FAIR)Control Design & TestingRegulatory Change ManagementThird-party Risk Management (TPRM)

Certificeringen (pré)

CISM (preferred)CRISCCISSPCISA

Must-haves

  • Minimaal 5 jaar compliance of risk management ervaring in IT security omgeving
  • Grondige kennis van ISO 27001, NIST CSF en minstens één ander complianceframework
  • Praktische ervaring met GRC-tooling (ServiceNow, Archer of gelijkwaardig)
  • Sterke communicatievaardigheden; je legt complexe compliance-thema's uit aan non-technische stakeholders
  • Ervaring met risicoassessments en TPRM-processen

Nice-to-haves

  • CISM of CRISC certificering
  • Ervaring met NIS2 of DORA implementatie
  • Knowledge van data governance (GDPR, privacy impact assessments)
  • Audit- of consultancyachtergrond

Wat wij bieden

  • Directe impact op security governance van een organisatie met nationale betekenis
  • Ruimte voor professionele groei: CISM/CRISC sponsoring beschikbaar
  • Flexibele werkplek: hybride regeling (3 dagen office, 2 dagen thuis)
  • Betrokken bij boardniveau strategiebeslissingen via regelmatige CISO-sessies
  • Netwerk met peers via MVPeople's GRC-community events
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Zuid-Holland, Nederland

Werkmodel

Hybride

Niveau

Medior

Sector

overige

Geplaatst

31 maart 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Solution Architect Identity & Access Management

Arnhem, GEHybride
Bekijk vacature
IAM / IGAConsultancy

IAM QA Specialist

Arnhem, GEHybride
Bekijk vacature
GRC & ComplianceConsultancy

Programmamanager Cybersecurity Strategie

Rotterdam, ZHHybride
Bekijk vacature
Reageer direct