Senior GRC & ISO 27001 Specialist

Als Senior GRC & ISO 27001 Specialist bij Hays.

Wat ga je doen?

• Kernverantwoordelijkheden

Wat wordt er gevraagd?

• Opzetten en beheren van security awareness- en trainingsprogramma’s, inclusief campagnes en beheer van MyTalentWorld-trainingen.
• Opstellen van managementrapportages over onder andere risk posture, auditstatus, incidenttrends en voortgang van verbetermaatregelen.
• Belangrijke competenties
• Sterke communicatieve vaardigheden: helder rapporteren, stakeholders effectief beïnvloeden en complexe risico’s begrijpelijk maken voor niet-security collega’s.
• Gestructureerde en zelfstandige werkwijze met uitstekend timemanagement; in staat om meerdere audits, assessments en ad hoc verzoeken parallel te managen.
• Proactieve houding met het vermogen om verbeterkansen te signaleren en te vertalen naar concrete initiatieven en verbetertrajecten.
• Ervaring / senioriteit
• Minimaal 5 jaar ervaring in een GRC- of ISO 27001-rol, bij voorkeur in een omgeving met veel klant audits en vragenlijsten.
• Aantoonbare ervaring met risk assessments, BIA/BCM, third party risk management en security awareness-programma’s.
• Brede securitykennis (zoals SecOps, applicatiebeveiliging, logging en monitoring) om inhoudelijk te kunnen sparren en securityconcepten te beoordelen.
• Vloeiend in Nederlands en Engels, zowel mondeling als schriftelijk.

Over Hays

Beheren en doorontwikkelen van het ISMS, inclusief policies, procedures, risk register, behandelplannen en awarenessprogramma’s. Voorbereiden, begeleiden en opvolgen van interne en externe ISO 27001-audits, waaronder het verzamelen van bewijs, coördineren van interviews en aansturen van remediaties. Uitvoeren van, en kaders stellen voor, risk assessments, BIA’s en BCM-activiteiten; monitoren dat beheersmaatregelen tijdig en effectief worden geïmplementeerd.

Interesse? Bekijk de volledige vacature en solliciteer direct bij Hays.