It Security Officer vacatures in Leiden

+31 (0)85-303 1092

GRC/IS

Security

Ben jij de GRC-specialist die organisaties helpt grip te krijgen op risico's, compliance en informatiebeveiliging? Krijg je energie van het vertalen van wet- en regelgeving naar praktisch beleid en processen, het begeleiden van audits en het vergroten van security awareness? En wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de GRC Consultant / Information Security Officer die wij zoeken!

Bij ons werk je aan complexe GRC- en securityvraagstukken bij toonaangevende klanten. Jij adviseert, implementeert en optimaliseert governance, risk & compliance frameworks en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op ISO 27001 implementaties, NIS2 of DORA compliance, privacy by design, of security awareness programma's - jij bepaalt waar je in uitblinkt.

Wie zijn wij?

FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in Cloud, Data, Security en Software Development. Wij zetten onze consultants centraal en delen de omzet eerlijk.

We Connect

Onze mensen zijn ons grootste kapitaal. We luisteren, denken mee en geven vanaf dag één 1-op-1 coaching.

We Play

We doen waar we goed in zijn én wat we leuk vinden. Van zomerse BBQ's en ski trips tot LAN-party's en zelf georganiseerde events - we vieren successen samen.

We Go

Na een voorselectie kies jij zelf je projecten. Je krijgt een onbeperkt trainingsbudget en we organiseren regelmatig in-house knowledge sessions (met eten en borrel). Binnen onze Freshlance-constructie ontvang je 70% van het bill rate - wij regelen de rest.

Wat ga je doen?

Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van de huidige processen en risico's, ontwikkelt en implementeert beleid en procedures, begeleidt interne en externe audits en zorgt dat compliance met AVG, NIS2 of DORA volledig op orde is. Je adviseert het management, traint medewerkers in security awareness en bent sparringpartner voor alle lagen van de organisatie.

Je werkzaamheden kunnen onder andere zijn:

• Ontwikkelen en implementeren van beleid, procedures en werkinstructies.

• Adviseren over compliance met AVG, NIS2, DORA, ISO 27001, NEN 7510 en BIO.

• Begeleiden van interne en externe audits.

• Opzetten en uitvoeren van risk assessments.

• Ondersteunen bij beveiligingsincidenten, zoals datalekken.

• Ontwikkelen en geven van security awareness trainingen en campagnes.

• Adviseren van management en stakeholders over governance, risk & compliance.

Wat breng jij mee?

• Afgeronde HBO- of WO-opleiding, bijvoorbeeld in Information Security, IT of Rechten.

• Je spreekt en schrijft vloeiend Nederlands (C1-niveau).

• Minimaal 5 jaar ervaring op het gebied van GRC / Information Security.

• Ervaring met relevante wet- en regelgeving en frameworks (AVG, NIS2, DORA, ISO 27001, NEN 7510, BIO).

• Eén of meer certificeringen, zoals CISM, CIPP/E, CRISC, CISSP of vergelijkbaar.

• Uitstekende communicatieve vaardigheden - je kunt complexe materie begrijpelijk uitleggen.

• Sterk in stakeholdermanagement en het vertalen van IT naar de business.

• Vloeiend in Nederlands en Engels.

Hier hou jij van:

✅ Risico's inzichtelijk maken en beheersbaar krijgen.

✅ Regels en frameworks vertalen naar praktische oplossingen.

✅ Organisaties begeleiden bij audits en certificeringen.

✅ Security awareness vergroten door trainingen en campagnes.

✅ Samenwerken met zowel management als operationele teams.

Hier hou jij niet van:

Vage policies die niemand toepast.

Afvinken om het afvinken - compliance zonder inhoud.

Gebrekkige documentatie en onduidelijke verantwoordelijkheden.

Wat wij bieden