Senior GRC & ISO 27001 Specialist
Governance, Risk and Compliance & ISO27001 Specialist
Doel van de rol
Verantwoordelijk voor het zelfstandig sturen van de GRC-agenda: het draaiende houden en continu verbeteren van het ISO 27001-stelsel, het vormgeven van risk- en awarenessprogramma’s, het managen van third party risico’s en het adviseren van de organisatie over security-eisen.
Kernverantwoordelijkheden
- Beheren en doorontwikkelen van het ISMS, inclusief policies, procedures, risk register, behandelplannen en awarenessprogramma’s.
- Voorbereiden, begeleiden en opvolgen van interne en externe ISO 27001-audits, waaronder het verzamelen van bewijs, coördineren van interviews en aansturen van remediaties.
- Uitvoeren van, en kaders stellen voor, risk assessments, BIA’s en BCM-activiteiten; monitoren dat beheersmaatregelen tijdig en effectief worden geïmplementeerd.
- Third Party Risk Management: uitvoeren en beoordelen van third party risk assessments, behandelen van klantvragenlijsten en ondersteunen van sales/legal bij security-eisen in contracten en DPIA’s.
- Opzetten en beheren van security awareness- en trainingsprogramma’s, inclusief campagnes en beheer van MyTalentWorld-trainingen.
- Samenwerken met de Security Concepts & Architecture Specialist om securityconcepten te versterken: aanleveren van eisen, uitvoeren van reviews en waarborgen dat ISO- en risk-eisen goed worden vertaald naar oplossingen.
- Opstellen van managementrapportages over onder andere risk posture, auditstatus, incidenttrends en voortgang van verbetermaatregelen.
Belangrijke competenties
- Uitgebreide kennis van ISO 27001, GRC-principes, risk management en relevante wet- en regelgeving (zoals privacy en contractuele security-eisen).
- Sterke communicatieve vaardigheden: helder rapporteren, stakeholders effectief beïnvloeden en complexe risico’s begrijpelijk maken voor niet-security collega’s.
- Gestructureerde en zelfstandige werkwijze met uitstekend timemanagement; in staat om meerdere audits, assessments en ad hoc verzoeken parallel te managen.
- Proactieve houding met het vermogen om verbeterkansen te signaleren en te vertalen naar concrete initiatieven en verbetertrajecten.
Ervaring / senioriteit
- Minimaal 5 jaar ervaring in een GRC- of ISO 27001-rol, bij voorkeur in een omgeving met veel klant audits en vragenlijsten.
- Aantoonbare ervaring met risk assessments, BIA/BCM, third party risk management en security awareness-programma’s.
- Brede securitykennis (zoals SecOps, applicatiebeveiliging, logging en monitoring) om inhoudelijk te kunnen sparren en securityconcepten te beoordelen.
- Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk.
#LI-DNI
Verantwoordelijk voor het zelfstandig sturen van de GRC-agenda: het draaiende houden en continu verbeteren van het ISO 27001-stelsel, het vormgeven van risk- en awarenessprogramma’s, het managen van third party risico’s en het adviseren van de organisatie over security-eisen.
Kernverantwoordelijkheden
- Beheren en doorontwikkelen van het ISMS, inclusief policies, procedures, risk register, behandelplannen en awarenessprogramma’s.
- Voorbereiden, begeleiden en opvolgen van interne en externe ISO 27001-audits, waaronder het verzamelen van bewijs, coördineren van interviews en aansturen van remediaties.
- Uitvoeren van, en kaders stellen voor, risk assessments, BIA’s en BCM-activiteiten; monitoren dat beheersmaatregelen tijdig en effectief worden geïmplementeerd.
- Third Party Risk Management: uitvoeren en beoordelen van third party risk assessments, behandelen van klantvragenlijsten en ondersteunen van sales/legal bij security-eisen in contracten en DPIA’s.
- Opzetten en beheren van security awareness- en trainingsprogramma’s, inclusief campagnes en beheer van MyTalentWorld-trainingen.
- Samenwerken met de Security Concepts & Architecture Specialist om securityconcepten te versterken: aanleveren van eisen, uitvoeren van reviews en waarborgen dat ISO- en risk-eisen goed worden vertaald naar oplossingen.
- Opstellen van managementrapportages over onder andere risk posture, auditstatus, incidenttrends en voortgang van verbetermaatregelen.
Belangrijke competenties
- Uitgebreide kennis van ISO 27001, GRC-principes, risk management en relevante wet- en regelgeving (zoals privacy en contractuele security-eisen).
- Sterke communicatieve vaardigheden: helder rapporteren, stakeholders effectief beïnvloeden en complexe risico’s begrijpelijk maken voor niet-security collega’s.
- Gestructureerde en zelfstandige werkwijze met uitstekend timemanagement; in staat om meerdere audits, assessments en ad hoc verzoeken parallel te managen.
- Proactieve houding met het vermogen om verbeterkansen te signaleren en te vertalen naar concrete initiatieven en verbetertrajecten.
Ervaring / senioriteit
- Minimaal 5 jaar ervaring in een GRC- of ISO 27001-rol, bij voorkeur in een omgeving met veel klant audits en vragenlijsten.
- Aantoonbare ervaring met risk assessments, BIA/BCM, third party risk management en security awareness-programma’s.
- Brede securitykennis (zoals SecOps, applicatiebeveiliging, logging en monitoring) om inhoudelijk te kunnen sparren en securityconcepten te beoordelen.
- Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk.
#LI-DNI
Click here to access HAYS Privacy Policy, which provides detailed information on how we use and protect your personal information, and your rights in relation to this.
Summary
- Job type
- Permanent
- Industry
- Supply Chain & Logistics
- Location
- Utrecht
- Specialism
- Supply Chain
- Pay
- MarktConform
- Ref:
- 1049989
Talk to a consultant
Talk to Saad Jamil, the specialist consultant managing this position, located in Amsterdam
Hays Amsterdam, Rijnsburgstraat 9-11
Telephone: +31 681358993
JOB_5395004EN1049989