Als Senior GRC Advisor bij Orange Cyberdefense in Utrecht ondersteun je organisaties bij het voldoen aan wet- en regelgeving zoals de Cyberbeveiligingswet (NIS2) en DORA door governance, risicomanagement en compliance te bevorderen.

Wat ga je doen?

  • Ontwerpen en implementeren van GRC-raamwerken (o.a. ISO/IEC 27001/27002, NIST CSF), inclusief het vertalen van wet- en normkaders naar beleid, processen en KPI’s/KRI’s
  • Uitvoeren van risicoanalyses en maturity-assessments, leiden van gap-analyses ten opzichte van NIS2 en opstellen van roadmaps naar naleving
  • Adviseren van financiële instellingen over DORA-governance, incident- en crisisprocessen, en third-party risk
  • Begeleiden van (pre-)audits en ISMS-implementaties tegen ISO/IEC 27001 en sectorprofielen zoals NEN 7510 en BIO2
  • Verbinden van bestuur, security en operatie door risico’s te vertalen, board-decks op te stellen en management te trainen
  • Bijdragen aan de ontwikkeling van GRC-dienstverlening en coachen van (medior) collega's

Wat wordt er gevraagd?

  • Minimaal 6 jaar ervaring in GRC/information security consulting (enterprise/publiek)
  • Diepe kennis van ISO/IEC 27001/27002, ervaring met NIST CSF en/of SOC 2/ISAE 3000/3402 is een pré
  • Aantoonbare expertise met NIS2, ervaring met gap-analyses en implementatieplannen
  • Certificeringen zoals CISM, CISSP, CRISC, CISA of gelijkwaardig; ISO/IEC 27001 Lead Auditor of Implementer is een pré
  • Kennis van een gereguleerd domein zoals financieel (DNB-kaders, DORA), publiek (BIO2) of zorg (NEN 7510)

Wat wordt er geboden?

  • Vast maandsalaris en een bonus van 1 maandsalaris
  • 28 vakantiedagen plus 2 bedrijfssluitingsdagen
  • Flexibel werken en mobiliteitsbudget (leaseauto of vergoeding)
  • Groot budget voor opleidingen en trainingen
  • Toegang tot threat intelligence en vakcommunity van Orange Cyberdefense

Over Orange Cyberdefense

Orange Cyberdefense is een toonaangevende speler in cybersecurity en biedt oplossingen aan toporganisaties in Nederland en Europa. De organisatie staat voor innovatie en lokale autonomie met een focus op het versterken van digitale weerbaarheid.

Interesse? Bekijk de volledige vacature en solliciteer direct bij Orange Cyberdefense.