GRC/IS Consultant
| Branche | Zie onder |
| Dienstverband | Zie onder |
| Uren | Zie onder |
| Locatie | Leiden |
| Opleidingsniveau | HBO / bachelor |
| Organisatie | Freshminds |
| Contactpersoon | Zie onder |
Informatie
Ben jij de GRC-specialist die organisaties helpt grip te krijgen op risico’s, compliance en informatiebeveiliging? Krijg je energie van het vertalen van wet- en regelgeving naar praktisch beleid en processen, het begeleiden van audits en het vergroten van security awareness? En wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de GRC Consultant / Information Security Officer die wij zoeken!
Bij ons werk je aan complexe GRC- en securityvraagstukken bij toonaangevende klanten. Jij adviseert, implementeert en optimaliseert governance, risk & compliance frameworks en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op ISO 27001 implementaties, NIS2 of DORA compliance, privacy by design, of security awareness programma’s – jij bepaalt waar je in uitblinkt.
Wie zijn wij?FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in Cloud, Data, Security en Software Development. Wij zetten onze consultants centraal en delen de omzet eerlijk.
We Connect
Onze mensen zijn ons grootste kapitaal. We luisteren, denken mee en geven vanaf dag één 1-op-1 coaching.
We Play
We doen waar we goed in zijn én wat we leuk vinden. Van zomerse BBQ’s en ski trips tot LAN-party’s en zelf georganiseerde events – we vieren successen samen.
We Go
Na een voorselectie kies jij zelf je projecten. Je krijgt een onbeperkt trainingsbudget en we organiseren regelmatig in-house knowledge sessions (met eten en borrel). Binnen onze Freshlance-constructie ontvang je 70% van het bill rate – wij regelen de rest.
Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van de huidige processen en risico’s, ontwikkelt en implementeert beleid en procedures, begeleidt interne en externe audits en zorgt dat compliance met AVG, NIS2 of DORA volledig op orde is. Je adviseert het management, traint medewerkers in security awareness en bent sparringpartner voor alle lagen van de organisatie.
Je werkzaamheden kunnen onder andere zijn:
Ontwikkelen en implementeren van beleid, procedures en werkinstructies.
Adviseren over compliance met AVG, NIS2, DORA, ISO 27001, NEN 7510 en BIO.
Begeleiden van interne en externe audits.
Opzetten en uitvoeren van risk assessments.
Ondersteunen bij beveiligingsincidenten, zoals datalekken.
Ontwikkelen en geven van security awareness trainingen en campagnes.
Adviseren van management en stakeholders over governance, risk & compliance.
Afgeronde HBO- of WO-opleiding, bijvoorbeeld in Information Security, IT of Rechten.
Je spreekt en schrijft vloeiend Nederlands (C1-niveau).
Minimaal 5 jaar ervaring op het gebied van GRC / Information Security.
Ervaring met relevante wet- en regelgeving en frameworks (AVG, NIS2, DORA, ISO 27001, NEN 7510, BIO).
Eén of meer certificeringen, zoals CISM, CIPP/E, CRISC, CISSP of vergelijkbaar.
Uitstekende communicatieve vaardigheden – je kunt complexe materie begrijpelijk uitleggen.
Sterk in stakeholdermanagement en het vertalen van IT naar de business.
Vloeiend in Nederlands en Engels.
✅ Risico’s inzichtelijk maken en beheersbaar krijgen.
✅ Regels en frameworks vertalen naar praktische oplossingen.
✅ Organisaties begeleiden bij audits en certificeringen.
✅ Security awareness vergroten door trainingen en campagnes.
✅ Samenwerken met zowel management als operationele teams.
🚫 Vage policies die niemand toepast.
🚫 Afvinken om het afvinken – compliance zonder inhoud.
🚫 Gebrekkige documentatie en onduidelijke verantwoordelijkheden.
Contract voor onbepaalde tijd.
Zelf je projecten kiezen, passend bij jouw specialisatie en ambitie.
70% van je bill rate, gemiddeld €8.000 – €10.000 bruto per maand.
32/36/40-urige werkweek.
Optioneel: leaseauto, laptop en telefoon.
Trainingsbudget & interne knowledge sessions.
Toegang tot events, meet-ups en security communities.
🔎 Je solliciteert – Binnen 5 werkdagen hoor je van ons.
🫲🏻 Eerste kennismaking – We leren elkaar kennen en bespreken jouw ambities.
🧑🤝🧑 Technical interview – Met één van onze consultants om de diepte in te gaan.
🏹 Final match – We lopen samen de arbeidsvoorwaarden door in begrijpelijke taal.
📝 Handtekening – Jij blij, wij blij.
Als jij organisaties wilt helpen om écht grip te krijgen op risico’s, wet- en regelgeving en informatiebeveiliging – én je houdt van werken aan uitdagende GRC-projecten – dan willen we jou in ons team.
Omschrijving
Ben jij de GRC-specialist die organisaties helpt grip te krijgen op risico’s, compliance en informatiebeveiliging? Krijg je energie van het vertalen van wet- en regelgeving naar praktisch beleid en processen, het begeleiden van audits en het vergroten van security awareness? En wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de GRC Consultant / Information Security Officer die wij zoeken!
Bij ons werk je aan complexe GRC- en securityvraagstukken bij toonaangevende klanten. Jij adviseert, implementeert en optimaliseert governance, risk & compliance frameworks en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op ISO 27001 implementaties, NIS2 of DORA compliance, privacy by design, of security awareness programma’s – jij bepaalt waar je in uitblinkt.
Wie zijn wij?FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in Cloud, Data, Security en Software Development. Wij zetten onze consultants centraal en delen de omzet eerlijk.
We Connect
Onze mensen zijn ons grootste kapitaal. We luisteren, denken mee en geven vanaf dag één 1-op-1 coaching.
We Play
We doen waar we goed in zijn én wat we leuk vinden. Van zomerse BBQ’s en ski trips tot LAN-party’s en zelf georganiseerde events – we vieren successen samen.
We Go
Na een voorselectie kies jij zelf je projecten. Je krijgt een onbeperkt trainingsbudget en we organiseren regelmatig in-house knowledge sessions (met eten en borrel). Binnen onze Freshlance-constructie ontvang je 70% van het bill rate – wij regelen de rest.
Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van de huidige processen en risico’s, ontwikkelt en implementeert beleid en procedures, begeleidt interne en externe audits en zorgt dat compliance met AVG, NIS2 of DORA volledig op orde is. Je adviseert het management, traint medewerkers in security awareness en bent sparringpartner voor alle lagen van de organisatie.
Je werkzaamheden kunnen onder andere zijn:
Ontwikkelen en implementeren van beleid, procedures en werkinstructies.
Adviseren over compliance met AVG, NIS2, DORA, ISO 27001, NEN 7510 en BIO.
Begeleiden van interne en externe audits.
Opzetten en uitvoeren van risk assessments.
Ondersteunen bij beveiligingsincidenten, zoals datalekken.
Ontwikkelen en geven van security awareness trainingen en campagnes.
Adviseren van management en stakeholders over governance, risk & compliance.
Afgeronde HBO- of WO-opleiding, bijvoorbeeld in Information Security, IT of Rechten.
Je spreekt en schrijft vloeiend Nederlands (C1-niveau).
Minimaal 5 jaar ervaring op het gebied van GRC / Information Security.
Ervaring met relevante wet- en regelgeving en frameworks (AVG, NIS2, DORA, ISO 27001, NEN 7510, BIO).
Eén of meer certificeringen, zoals CISM, CIPP/E, CRISC, CISSP of vergelijkbaar.
Uitstekende communicatieve vaardigheden – je kunt complexe materie begrijpelijk uitleggen.
Sterk in stakeholdermanagement en het vertalen van IT naar de business.
Vloeiend in Nederlands en Engels.
✅ Risico’s inzichtelijk maken en beheersbaar krijgen.
✅ Regels en frameworks vertalen naar praktische oplossingen.
✅ Organisaties begeleiden bij audits en certificeringen.
✅ Security awareness vergroten door trainingen en campagnes.
✅ Samenwerken met zowel management als operationele teams.
🚫 Vage policies die niemand toepast.
🚫 Afvinken om het afvinken – compliance zonder inhoud.
🚫 Gebrekkige documentatie en onduidelijke verantwoordelijkheden.
Contract voor onbepaalde tijd.
Zelf je projecten kiezen, passend bij jouw specialisatie en ambitie.
70% van je bill rate, gemiddeld €8.000 – €10.000 bruto per maand.
32/36/40-urige werkweek.
Optioneel: leaseauto, laptop en telefoon.
Trainingsbudget & interne knowledge sessions.
Toegang tot events, meet-ups en security communities.
🔎 Je solliciteert – Binnen 5 werkdagen hoor je van ons.
🫲🏻 Eerste kennismaking – We leren elkaar kennen en bespreken jouw ambities.
🧑🤝🧑 Technical interview – Met één van onze consultants om de diepte in te gaan.
🏹 Final match – We lopen samen de arbeidsvoorwaarden door in begrijpelijke taal.
📝 Handtekening – Jij blij, wij blij.
Als jij organisaties wilt helpen om écht grip te krijgen op risico’s, wet- en regelgeving en informatiebeveiliging – én je houdt van werken aan uitdagende GRC-projecten – dan willen we jou in ons team.
