Job details

You are in: Home » Jobs » GRC Consultant (ISO27001 – NIS2 – GDPR (bonus))

Job Details

  • Location: Belgium,
  • Pay: Negotiable

Share this job

GRC Consultant (ISO27001 – NIS2 – GDPR (bonus))

  • Contract
  • Anywhere

Job Title: Information Security Officer – ISMS / Cyber Manager Tool – 12 maanden – Antwerpen

Locatie: Antwerpen (hybride – max. 2 dagen per week op locatie)

Inzet: 5 dagen per week

Startdatum: Zo snel mogelijk

Duur: 12 maanden+

Over de Rol/Client

Voor een overheidsinstantie in Antwerpen zoeken wij een ervaren Information Security Officer (ISO) met aantoonbare ervaring in het beheren en verbeteren van een Information Security Management System (ISMS) op basis van ISO 27001. De organisatie is reeds ISO 27001-gecertificeerd en wil het bestaande ISMS verder uitbouwen via een Cyber Manager Tool of vergelijkbaar GRC-platform.

Je wordt verantwoordelijk voor het dagelijks beheer en de optimalisatie van het ISMS, inclusief risicoanalyses, beleidsontwikkeling en compliance-monitoring. Je speelt een sleutelrol in de voorbereiding op een interne audit in december, samen met de CISO en een externe consultant.

Taken en Verantwoordelijkheden

  • Beheren, onderhouden en verbeteren van het ISO 27001 ISMS binnen een Cyber Manager Tool (bv. CyberOne, OneTrust, ServiceNow GRC, RSA Archer).
  • Leiden van risicobeoordelingen, uitvoeren van risicoanalyses en opstellen van risicobehandelplannen binnen het platform.
  • Updaten en onderhouden van beleidsdocumenten, procedures en controles in voorbereiding op een interne audit (december).
  • Toezien op naleving van de NIS2-richtlijn en de GDPR, inclusief het in kaart brengen van compliance-gaps en verbetermaatregelen.
  • Uitvoeren van interne audits, non-conformiteitsbeheer en opvolging van corrigerende maatregelen.
  • Rapporteren over de maturiteit van het ISMS via dashboards en rapporten uit het Cyber Manager Tool.
  • Fungeren als centraal aanspreekpunt voor interne stakeholders rond informatiebeveiliging, risico’s en compliance.
  • Bevorderen van security awareness en ondersteuning bieden aan afdelingen bij implementatie van beveiligingsmaatregelen.

Benodigdheden

  • Minimaal 5 jaar ervaring in een rol als Information Security Officer, GRC-specialist of vergelijkbaar.
  • Diepgaande kennis van en ervaring met ISO 27001 en het beheren van een ISMS via een Cyber Manager Tool.
  • Ervaring met één of meerdere GRC/ISMS-platforms zoals CyberOne, OneTrust, ServiceNow, ISMS.online, RSA Archer of Eramba.
  • Kennis van de NIS2-richtlijn en ervaring met GDPR-implementatie zijn sterke pluspunten.
  • Ervaring in de publieke sector of in gereguleerde omgevingen (bv. finance, energie, gezondheidszorg) is een voordeel.
  • Sterk in zelfstandig werken, gestructureerde aanpak en in staat om complexe materie begrijpelijk over te brengen aan niet-technische stakeholders.
  • Vloeiend Nederlands is een must.

Apply for GRC Consultant (ISO27001 – NIS2 – GDPR (bonus))

Upload your CV/resume or any other relevant file. Max. file size: 1 MB.
Please indicate that you have read and agree to our privacy policy