Skip to content
MVPeople Group Logo
MVPeopleGroup
Third Party Risk Management

Third Party Risk Manager (ISO/GRC)

AmsterdamConsultancyHybrideMedioroverige
Reageer directStel een vraag

Over de opdracht

Als Third Party Risk Manager ben je verantwoordelijk voor het implementeren en onderhouden van een robuust TPRM-programma. Je voert risicoevaluaties uit, ondersteunt vendor onboarding en zorgt ervoor dat alle externe partners voldoen aan cybersecurity- en compliance-standaarden.

Je bent het eerste contactpunt voor het beoordelen van nieuwe en bestaande leveranciers. Via due diligence processen en regelmatige monitoring identificeer je potentiële kwetsbaarheden in de supply chain en begeleid je remediation efforts naar afronding.

Jouw werkzaamheden

  • Voer vendor risk assessments uit met CAIQ, questionnaires en document reviews
  • Beheer het vendor onboarding en offboarding proces volgens ISO 27001 en NIS2 vereisten
  • Monitor kritieke leveranciers via dashboards en KPI's op security compliance
  • Ondersteun contractonderhandelingen met security requirements en SLA's voor externe partijen
  • Coördineer security incident responses bij third-party breaches en escaleer naar management
  • Rapporteer over TPRM-metrices en risicotrends naar GRC- en Risk-leadership
  • Onderhoud het vendor inventory en risk register met actuele compliance statussen
  • Verzorg training voor procurement- en business teams over third-party risk governance

Tech Stack & Tools

Platforms & Tooling

ServiceNow GRCArcherOneTrust Third Party RiskPrevalentSecurityScorecardBitSight

Frameworks & Standaarden

ISO 27001 / 27002NIS2 DirectiveTIBER-EUNIST SSRMCAIQ (Cloud Security Alliance)AICPA SOC 2

Cloud & Infrastructure

AWSMicrosoft AzureGoogle Cloud

Methodieken

Vendor risk assessmentsSupply chain risk managementDue diligence & on/offboardingIncident response coordinationRisk rating frameworks

Certificeringen (pré)

CISSPCISMCRISCISO 27001 Lead Auditor

Must-haves

  • 3+ jaren ervaring in third-party risk management of vendor compliance governance
  • Sterke kennis van ISO 27001, NIS2 en NIST frameworks
  • Ervaring met TPRM tools (ServiceNow GRC, Archer, OneTrust of gelijkwaardig)
  • Analytische mindset: je kunt risicodata vertalen naar actionable insights
  • Vloeiend Nederlands en Engels (communicatie met leveranciers en leadership)

Nice-to-haves

  • CISSP, CISM of CRISC certificering
  • Ervaring in fintech, energia of kritieke infrastructuur waar TPRM streng wordt gemonitord
  • Kennis van cloud security controls en SaaS risk assessment

Wat wij bieden

  • Centrale rol in het risk governance framework van een grote organisatie
  • Autonomie om TPRM-processen vorm te geven en te optimaliseren
  • Zichtbaarheid op C-suite niveau: rechtstreekse impact op board reporting
  • Netwerk met andere TPRM professionals en security leaders in je industrie
  • Professionele certificeringsbijdrage (CISSP/CISM voorbereiding)
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Consultancy

Locatie

Amsterdam

Werkmodel

Hybride

Niveau

Medior

Sector

overige

Geplaatst

17 juni 2026

Contact

MVPeople Group

jobs@mvpeoplegroup.com
Reageer directMeer informatie

Vergelijkbare vacatures

IAM / IGAConsultancy

Projectmanager IAM Transformatie

Utrecht, UTHybride
Bekijk vacature
Security AwarenessConsultancy

Security Awareness Consultant

Almelo, OVHybride
Bekijk vacature
OT/ICS SecurityConsultancy

OT Cybersecurity Specialist

Zuid-Holland, NederlandHybride
Bekijk vacature
Reageer direct