Vacatureomschrijving
Je zorgt voor de naleving en implementatie van Governance, Risk en Compliance (GRC) regelgeving en richtlijnen binnen de organisatie. Deze functie vereist nauwe samenwerking met interne en externe belanghebbenden om risicobeheer en naleving effectief te integreren in alle lagen van de organisatie.
Verantwoordelijkheden
Governance:
* Ontwikkelen en onderhouden van een effectief GRC-framework om te voldoen aan wettelijke, regelgevende en interne vereisten.
* Samenwerken met risicomanagementteams om strategieën af te stemmen op bedrijfsdoelstellingen.
Risicobeheer:
* Identificeren, analyseren en beheren van risico’s, met een focus op IT-, cyber- en informatieveiligheid.
* Opstellen van risicobeoordelingsrapporten en communiceren van bevindingen aan relevante belanghebbenden.
* Monitoren en rapporteren over de effectiviteit van risicobeheermaatregelen.
Compliance:
* Zorgen voor naleving van relevante wet- en regelgeving zoals NIS2 en GDPR.
* Implementeren en beheren van complianceprogramma’s en controles.
* Onderhouden van relaties met regelgevende instanties en zorgen voor tijdige naleving van wijzigingen in regelgeving.
ISMS (Information Security Management System):
* Ondersteunen bij de ontwikkeling, implementatie en het onderhoud van een ISMS in overeenstemming met internationale normen (bijv. ISO 27001).
* Identificeren en classificeren van informatie-assets en evalueren van risico’s.
Risicoanalyse en -beheer:
* Uitvoeren van regelmatige risicobeoordelingen en ontwikkelen van mitigatiestrategieën.
* Integreren van risicobeheer in projecten en implementaties.
* Ondersteunen bij de invoering van nieuwe methodologieën.
Beleids- en procedurebeheer:
* Opstellen en bijwerken van beveiligingsbeleid, procedures en richtlijnen in lijn met best practices en regelgeving.
* Bewustwording creëren en medewerkers informeren over beveiligingsrichtlijnen.
* Controleren en bewaken van naleving van beleidsregels.
Projectmanagement:
* Leiding geven aan en ondersteunen van GRC-gerelateerde projecten.
* Samenwerken met interne teams zoals Security Architects en Cybersecurity om projectdoelstellingen te bereiken.
* Zorgen voor tijdige en efficiënte projectuitvoering binnen budget en scope.
Stakeholdermanagement:
* Fungeren als aanspreekpunt en expert op het gebied van GRC binnen de organisatie.
* Effectief communiceren en samenwerken met verschillende teams en afdelingen
Functie-eisen
Ervaring:
* Minimaal 5 jaar relevante werkervaring binnen Governance, Risk & Compliance.
* Ervaring met risicobeoordelingen, kwetsbaarheidsbeheer en incidentrespons.
* Bewezen ervaring in projectmanagement binnen een GRC-context.
* Ervaring met auditprocessen en ISMS-certificeringsvereisten.
Opleiding en certificering:
* Masterdiploma in Informatica, Bedrijfskunde, Rechten of een gerelateerd vakgebied (of gelijkwaardige ervaring).
* Certificeringen zoals CISSP, CRISC, CISM of ISO 27001 Lead Implementer zijn een pluspunt.
* Beheersing van ten minste één van de nationale talen (Nederlands of Frans) op moedertaalniveau en Engels op professioneel niveau.
Technische vaardigheden:
* Beveiligingsstandaarden: ISO 27001, NIST Cybersecurity Framework.
* Regelgeving en compliance: NIS2, GDPR en relevante wetgeving.
* Risicomanagement: FAIR, GRC-tools.
* Projectmanagement: Ervaring met methodologieën zoals PMP, Prince2.
* Technische kennis: IT-dataflows, cybersecurity maatregelen en maturity modellen.
Soft Skills:
* Sterke analytische en probleemoplossende vaardigheden.
* Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk.
* Diplomatieke en oplossingsgerichte houding in stressvolle situaties.
* Vermogen om nieuwe regelgeving en technologieën snel eigen te maken.