Senior GRC Advisor
Utrecht, Utrecht, Netherlands, Kingdom of the
Full Time
4 hours ago
No H1B
About this role
Role Overview
- Ontwerpen en implementeren van GRC-raamwerken (o.a. ISO/IEC 27001/27002, NIST CSF) en vertalen van wet
- en normkaders naar beleid, processen en KPI’s/KRI’s.
- Uitvoeren van risicoanalyses en maturity-assessments, leiden van gap-analyses ten opzichte van NIS2/Cyberbeveiligingswet en opstellen van realistische roadmaps richting aantoonbare naleving.
- Adviseren van financiële instellingen over DORA-governance, incident
- & crisisprocessen, third-party risk en weerbaarheidstesten, afgestemd op DNB-verwachtingen.
- Begeleiden van (pre-)audits en ISMS-implementaties tegen ISO/IEC 27001 en sectorprofielen (zoals NEN 7510 voor zorg en BIO2 voor overheid).
- Verbinding leggen tussen bestuur, security en operatie door risico’s beslisbaar te maken, board-decks op te stellen en management/MT te trainen.
- Meewerken aan de ontwikkeling van GRC-dienstverlening en het coachen van (medior) collega’s binnen het team.
Requirements
- Minimaal 6 jaar relevante ervaring in GRC/information security consulting (enterprise/publiek).
- Sterke kennis van ISO/IEC 27001/27002 en implementatie/audit ‑ ervaring.
- Ervaring met NIST CSF en/of SOC 2/ISAE 3000/3402 is een pré.
- Aantoonbare expertise met NIS2 (governance, zorgplicht, meldplicht, toeleveringsketen) en ervaring met gap ‑ analyses en implementatieplannen.
- Sectorkennis van minimaal één gereguleerd domein: Financieel: DNB ‑ kaders & DORA (governance, incidentmelding, ICT ‑ risicobeheer, resilience testing).
- Publiek/Overheid: BIO2 als normenkader en de doorwerking naar Cbw/NIS2.
- Zorg: NEN 7510:2024 (aantoonplicht; IGJ ‑ toezicht).
- Consultancy ‑ vaardigheden: storylining, stakeholdermanagement, datagedreven advies, heldere rapportage (Nederlands & Engels).
- Één of meer certificeringen in de richting van; CISM / CISSP / CRISC / CISA of vergelijkbaar.
- ISO/IEC 27001 Lead Auditor of Lead Implementer is een pré.
- NEN 7510 ‑ auditor/implementer (zorg) of ervaring met BIO2 ‑ toetsingen is een pré.
- Bij voorkeur ervaring met supply‑chain/third‑party risk frameworks.
- Kennis van privacy (AVG/ISO 27701) en OT/IEC 62443 (bij industriële klanten) is een pré.
- Presenteren/trainen voor bestuur en RvC, incl. simulaties (table ‑ tops).
Benefits
- Een representatief maandsalaris.
- Een bonus van 1 maandsalaris.
- 28 vakantiedagen, plus 2 bedrijfssluitingsdagen.
- Goede pensioenregeling.
- Flexibel werken.
- Mobiliteitsbudget (leaseauto of mobiliteitsvergoeding).
- Groot budget voor opleidingen en trainingen om jou verder te helpen in je ontwikkeling.
- Een uitstekende en uitgebreide lunch in ons gezellige bedrijfsrestaurant (tegen een geringe vergoeding).
- Elke vrijdagmiddag een gezellige borrel.
- Techtalks, war stories en informatieve kwartaal sessies over Cybersecurity.
- Impactvolle opdrachten bij toporganisaties, met de slagkracht van Europa’s toonaangevende security ‑ partner en lokale autonomie in Nederland.
- Toegang tot Orange ‑ brede threat intelligence en vakcommunity; collega ‑ experts in GRC, OT Security, MDR en incident response.
- Jaarlijkse teamuitjes.