Opslaan Terug naar zoeken Functie Samenvatting Soortgelijke jobs Toegevoegd 26/09/2025Uitdagende functie binnen een ambitieuze organisatie! De vertaalslag maken tussen business, IT & Security!Over onze klantJe komt te werken bij een snelgroeiende, internationale organisatie actief in kwaliteitsborging en compliance. De organisatie kenmerkt zich door een dynamische werkomgeving, een sterke focus op innovatie en een cultuur waarin samenwerking en verantwoordelijkheid centraal staan.FunctieIn deze rol ben jij de drijvende kracht achter het IT GRC-beleid en werk je nauw samen met diverse afdelingen zoals IT Operations, Security, Legal en het senior management. Je rapporteert direct aan de Group CISO en bent verantwoordelijk voor het creëren en onderhouden van een veilige, compliant en veerkrachtige IT-omgeving.VerantwoordelijkhedenStrategie & Visie: Ontwikkelen en implementeren van een IT GRC-strategie die aansluit op bedrijfsdoelstellingen en wet- en regelgeving.Risicomanagement: Beheren van het IT-risicoregister, beoordelen en mitigeren van risico's, en rapporteren aan het management. Ervaring met COSO SRA en COBIT is vereist.Compliance: Zorgen voor naleving van NIS2, AVG/GDPR, ISO 27001 en andere relevante normen. Coördinatie van audits en opvolging van bevindingen.Beleid & Processen: Opstellen en onderhouden van IT-beleid, procedures en standaarden.IT M&A Integratie: Beoordelen van IT-risico's en compliance bij overnames, en coördineren van integratieprojecten.Bewustwording & Training: Ontwikkelen van programma's om GRC-volwassenheid binnen de organisatie te vergroten.Stakeholdermanagement: Communiceren met senior management, auditors en andere stakeholders over GRC-status en risico's.Innovatie: Signaleren en toepassen van nieuwe GRC-technologieën en -methodologieën.ProfielJouw profielMinimaal 10 jaar ervaring in IT GRC, waarvan 5 jaar in een strategische of leidinggevende rol.Afgeronde bachelor- of masteropleiding in IT, Cybersecurity, Bedrijfskunde (met IT-focus), IT-auditing of vergelijkbaar.Certificeringen zoals CISA, CISM, CRISC, CISSP zijn vereist.Ervaring met frameworks zoals ISO 27001, NIST, COBIT, AVG/GDPR.Sterke analytische en communicatieve vaardigheden, zowel in Nederlands als Engels.Ervaring met GRC-software (zoals Trustcloud) is een pre.Proactieve houding en het vermogen om te floreren in een dynamische omgeving.AanbodWat wordt gebodenBruto maandsalaris tussen €5.500,- en €6.500,- (fulltime), plus bonusregeling.Laptop en smartphone.25 vakantiedagenCollectieve pensioenregelingContactColin BovenkerkReferentienummerJN-092025-6845367Vacature samenvattingSectorInformation TechnologySub SectorIT Security / IT AuditIndustrieBusiness Services Vacatures per locatieUtrechtContract TypePermanentConsultantColin BovenkerkVacature referentieJN-092025-6845367Kantoor of thuiswerkThuiswerken/hybride
