Skip to content
MVPeople Group Logo
MVPeopleGroup
GRC & Compliance

Security & Privacy Officer (3 dagen/week)

DeventerConsultancyHybrideMedioronderwijs
Reageer directStel een vraag

Over de opdracht

Een toonaangevende onderwijsinstelling werkt aan fundamentele verbetering van informatiebeveiliging en privacy. Het team Informatiebeveiliging & Privacy groeit en zoekt versterking voor een piek aan projectwerk.

Jij operationaliseer het nieuwe beleid: je adviseert teams over compliance, voert risicoanalyses uit, faciliteert DPIA's en monitort naleving. Je bent de schakel tussen technische veiligheid en zakelijke doelstellingen.

De rol vraagt sensitiviteit voor bestuurlijke dynamiek en het vermogen om op alle niveaus geloofwaardig te adviseren—zonder stijfheid.

Jouw werkzaamheden

  • Adviseert projectteams proactief over informatiebeveiliging en privacy conform beleid
  • Voert risicoanalyses, data classifications en DPIA's uit en verantwoordt bevindingen
  • Borgt naleving van beleid en onderhoud governance, risk & compliance structuren
  • Ontwerpt en implementeert GRC-processen voor informatiebeveiliging en privacy
  • Monitort beveiligingsstatus operationeel en adviseert CISO en management
  • Fungeert als ambassadeur: ondersteunt awareness en correct beleidsgebruik
  • Werkt samen met IT-teams aan technische beheersmaatregelen en architectuur

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCOneTrustJIRAConfluence

Frameworks & Standaarden

ISO 27001NIS2NIST Cybersecurity FrameworkCOBIT

Methodieken

DPIA (Privacy Impact Assessment)Risk Assessment (ISO 27005)Policy ManagementGRC governance

Certificeringen (pré)

CISMCISSPCISA

Must-haves

  • HBO of WO diploma
  • Aantoonbare ervaring met informatiebeveiliging én privacy (minimaal 2 jaar)
  • Certificering op gebied informatiebeveiliging (CISM, CISSP of gelijkwaardig)
  • Sterke communicatievaardigheden: je adviseert overtuigend op alle niveaus
  • Begrip van bestuurlijke dynamiek in grotere organisaties en complexe processen

Nice-to-haves

  • Ervaring in onderwijsorganisatie of andere gereguleerde sector
  • Kennis van GDPR/AVG en data protection methodieken
  • Praktische ervaring met GRC-tooling of risicobeheersing

Wat wij bieden

  • Flexibele inzet (3 dagen/week, inhoud bepaald in overleg)
  • Nieuw, groeiend team met duidelijke structuur onder CISO
  • Impact op studenten- en medewerkersgegevens in belangrijke organisatie
  • Leren van implementatie van modern informatiebeveiliging- en privacybeleid
  • Deelname in corporatewijd strategisch initiatief
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Deventer

Werkmodel

Hybride

Niveau

Medior

Sector

onderwijs

Geplaatst

4 mei 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

GRC & ComplianceConsultancy

GRC-Adviseur NIS2-Beleidsontwikkeling

Den Haag, ZHHybride
Bekijk vacature
Privacy & DPOConsultancy

Senior Privacy Jurist

Den HaagHybride
Bekijk vacature
GRC & ComplianceConsultancy

Compliance Officer Privacy & Security

Noord HollandHybride
Bekijk vacature
Reageer direct