Als Privacy Specialist / Privacy Lead bij BrightStone Group in Amersfoort help je de organisatie audit‑proof te worden voor SOC 2 Type 2 met een focus op privacy en Trusted Service Criteria.
Wat ga je doen?
- Implementeren en onderhouden van privacycontroles conform SOC 2 Type II en AVG, waaronder processen voor data classificatie, Data Subject Requests, third party privacy en datalekmanagement
- Documenteren, verzamelen en structureren van audit evidence voor privacycontroles en begeleiden van gap assessments en remedial acties
- Review en verbetering van privacybeleid, governance, rapportages en samenhang met andere frameworks zoals ISO27001 en NEN7510
- Afstemmen en samenwerken met stakeholders uit security, risk, legal, IT, operations en leveranciers
- Faciliteren van workshops en coachen van control owners rondom controle-evidence en operationele effectiviteit
Wat wordt er gevraagd?
- Aantoonbare ervaring met privacy en AVG/GDPR binnen complexe omgevingen, bij voorkeur in financiële dienstverlening
- Kennis en ervaring met SOC 2 (Type I en/of II) of vergelijkbare compliance-frameworks zoals ISAE3402 en ISO27001
- Vaardigheid in het vertalen van normen naar implementatie van controls en audit bewijsvoering
- Sterk in schriftelijke documentatie en zelfstandig, gestructureerd werken
- Bij voorkeur ervaring met tooling als ServiceNow, Jira, Confluence en relevante certificeringen zoals CIPP/E, CIPM of ISO27001 Lead Implementer/Auditor
Wat wordt er geboden?
- Een zelfstandige rol binnen een SOC 2 Type 2 audittraject
- Opdracht binnen een financiële dienstverlener via BrightStone Group
Over BrightStone Group
BrightStone Group is een consultancybureau dat gespecialiseerd is in hoogwaardige IT- en cybersecurity-opdrachten, met focus op detachering en advies binnen complexe compliance- en securityprojecten.
Interesse? Bekijk de volledige vacature en solliciteer direct bij BrightStone Group.