Governance, Risk & Compliance (GRC) Officer

Governance, Risk & Compliance (GRC) Officer
Direct solliciteren

Voor een innovatieve SaaS-organisatie zoeken we een pragmatische Governance, Risk & Compliance (GRC) Officer. 
Je werkt 32–40 uur, hybride, met minimaal één vaste kantoordag per week in de regio Oost-Nederland..
Salarisrange van € 4.500 tot 7.200 afhankelijk van ervaring. 

Functieomschrijving

Als GRC Officer ben jij de kartrekker op het gebied van informatiebeveiliging, risico’s en compliance. Je zorgt dat beleid, procedures en maatregelen voldoen aan wet- en regelgeving één praktisch toepasbaar zijn binnen de organisatie.

Je werkzaamheden bestaan uit:

Beleid & Governance

  • Ontwikkelen, actualiseren en borgen van informatiebeveiligings- en privacybeleid.
  • Bewaken van governance-structuren, richtlijnen en securityprocedures.
  • Voorbereiden en ondersteunen bij externe audits en compliance-assessments.

Risico’s & Compliance

  • Uitvoeren van risicoanalyses, DPIA’s en interne controles.
  • Monitoren en mitigeren van security-, privacy- en bedrijfsrisico’s.
  • Coördineren van incident- en datalekafhandeling.
  • Adviseren over naleving van AVG, ISO-normen en nieuwe wetgeving (zoals NIS2).

Security & Awareness

  • Adviseren van teams over veilige softwareontwikkeling (privacy by design/default).
  • Opzetten en verzorgen van trainingen en bewustwordingsprogramma’s.
  • Beantwoorden van securityvragen van klanten en partners.

Samenwerking & Communicatie

  • Helder rapporteren aan MT over risico’s, voortgang en verbeteringen.
  • Fungeren als verbindende schakel tussen techniek, organisatie en wetgeving.
Functie-eisen
  • HBO/WO-opleiding afgerond.
  • Minimaal 3 jaar ervaring in security, privacy, GRC of compliance.
  • Kennis van en ervaring met:
    • ISO 27001 / NEN 7510 / AVG / ISAE
    • risicoanalyses en audits
    • security-incidentafhandeling
  • Begrip van technische omgevingen (cloud, applicaties, integraties).
  • Sterk in Nederlands én Engels.
  • Analytisch, overtuigend, nauwkeurig en communicatief vaardig.
  • Beschikbaar voor minimaal één vaste kantoordag in Oost-Nederland.

Pré

  • Certificeringen zoals CIPP/E, CIPM, CISM, CISSP, ISO-auditor of vergelijkbaar.
  • Ervaring binnen SaaS, softwareontwikkeling of datagedreven organisaties.
  • Ervaring met securityvragenlijsten en klantassessments.
  • Werkervaring in een internationale context.
Aanbod

Wat bieden wij?

  • Werken in een internationale, data-intensieve softwareomgeving.
  • Een aantrekkelijk salaris in de range van € 4.500 – € 7.200 per maand (o.b.v. fulltime, afhankelijk van senioriteit).
  • Dienstverband bij onze opdrachtgever, wij verzorgen de voorselectie voor onze klant.
  • Goede secundaire voorwaarden met goede persoonlijke begeleiding.
  • Informele, professionele werkomgeving met veel ruimte voor ontwikkeling.
  • Toegang tot opleidingen, certificeringen en moderne tooling.
  • Flexibele werktijden en locaties (hybride werken).
  • Veel gezelligheid tijdens werk en buiten werktijd.
Organisatie- en afdelingomschrijving

Je komt terecht in een softwarebedrijf dat dagelijks miljoenen transacties verwerkt en strenge eisen stelt aan informatiebeveiliging, privacy en compliance.
De organisatie is datagedreven, internationaal georiënteerd en werkt continu aan professionalisering van security- en GRC-processen.
Je werkt nauw samen met development, operations, legal, productteams en MT. Er is op zeer korte termijn behoefte aan een vaste professional met eigenaarschap en visie.

Jeroen Slebe
Jeroen Slebe Accountmanager +31 (0)85 2731200 j.slebe@staffingteam.nl
Wat is mijn reistijd?