GRC / Regulatory Security Consultant

GRC / Regulatory Security Consultant

Banken en verzekeraars hebben geen keuze.
Regelgeving komt.
Toezichthouders kijken mee.
Audits volgen.

De enige echte vraag is:
hebben ze het op orde?

Daar kom jij in beeld.

Als GRC / Regulatory Security Consultant bij adesso Nederland help je banken en verzekeraars voldoen aan security- en compliance-eisen — zonder dat het een papieren exercitie wordt.
Je brengt structuur, overzicht en rust in een wereld van DORA, ISO-normen en audits.

Je opent deuren.
Tussen risk, compliance, IT en security.
En je weet wat toezichthouders écht willen zien.

Wat je doet

Je helpt banken en verzekeraars om:

·       te voldoen aan DORA, ISO 27001 en aanpalende regelgeving

·       audits en toezichtsonderzoeken goed voor te bereiden — en te doorstaan

·       security- en compliancerisico’s te identificeren en beheersbaar te maken

·       governance, controls en processen in te richten die ook echt werken

Niet theoretisch.
Niet alleen beleid.
Maar aantoonbaar effectief.

In de praktijk betekent dit dat je:

·       DORA- en ISO 27001-gap-assessments uitvoert

·       organisaties begeleidt tijdens interne en externe audits

·       bevindingen vertaalt naar concrete verbeterplannen

·       governance-, outsourcing- en third-party-risk-controls beoordeelt

·       risk-workshops faciliteert met IT, security en compliance

·       optreedt als inhoudelijke sparringpartner voor management en control-functies

Of, zoals klanten het zeggen:
“Deze consultant helpt ons voldoen aan securityregels en bereidt ons voor op audits.”

Wie jij bent

·       Je voelt je thuis in gereguleerde omgevingen

·       Je begrijpt governance, risk & compliance — én de praktijk

·       Je spreekt de taal van auditors, toezichthouders en engineers

·       Rustig onder druk, scherp in analyse

·       Niet bang om lastige vragen te stellen

·       Je brengt eenvoud waar anderen complexiteit toevoegen

Wat je meebrengt

·       Minimaal 4 jaar ervaring in GRC, security compliance of regulatory rollen

·       Hands-on ervaring met audits en toezicht

·       Gedegen kennis van DORA en/of ISO 27001

·       Ervaring binnen of voor banken en verzekeraars

·       Bekend met thema’s als:

o   ICT- en operationeel risico

o   outsourcing en third-party risk

o   security governance en controls

·       Sterke analytische én communicatieve vaardigheden

Certificeringen (pré, geen must):

·       ISO 27001 Lead Implementer of Lead Auditor

·       CISM, CISA of vergelijkbaar

Waarom adesso

·       werk je met senior teams en korte lijnen

·       is je rol niet dichtgetimmerd — je hebt eigenaarschap

·       bouw je mee aan proposities rond GRC & regulatory security

·       gaat kwaliteit boven vinkjes

·       telt advies alleen als het uitvoerbaar is

Geen logge consultancy.
Geen politieke spelletjes.
Wel inhoud, vertrouwen en echte impact.

Je werkt aan langdurige opdrachten waar geloofwaardigheid telt — en waar klanten op je rekenen om het goed te doen.