GRC​/Regulatory Security Consultant

GRC / Regulatory Security Consultant

Banken en verzekeraars hebben geen keuze. Regelgeving komt. Toezichthouders kijken mee. Audits volgen. De enige echte vraag is: hebben ze het op orde? Daar kom jij in beeld. Als GRC / Regulatory Security Consultant bij adesso Nederland help je banken en verzekeraars voldoen aan security- en compliance-eisen — zonder dat het een papieren exercitie wordt. Je brengt structuur, overzicht en rust in een wereld van DORA, ISO-normen en audits.

Je opent deuren. Tussen risk, compliance, IT en security. En je weet wat toezichthouders écht willen zien.

Je helpt banken en verzekeraars om:

• te voldoen aan DORA, ISO 27001 en aanpalende regelgeving
• audits en toezichtsonderzoeken goed voor te bereiden — en te doorstaan
• security- en compliancerisico’s te identificeren en beheersbaar te maken
• governance, controls en processen in te richten die ook echt werken

Niet theoretisch. Niet alleen beleid. Maar aantoonbaar effectief.

• DORA- en ISO 27001-gap-assessments uitvoert
• organisaties begeleidt tijdens interne en externe audits
• bevindingen vertaalt naar concrete verbeterplannen
• governance-, outsourcing- en third-party-risk-controls beoordeelt
• risk-workshops faciliteert met IT, security en compliance
• optreedt als inhoudelijke sparringpartner voor management en control-functies

Of, zoals klanten het zeggen: “Deze consultant helpt ons voldoen aan securityregels en bereidt ons voor op audits.”

• Je voelt je thuis in gereguleerde omgevingen
• Je begrijpt governance, risk & compliance — én de praktijk
• Je spreekt de taal van auditors, toezichthouders en engineers
• Rustig onder druk, scherp in analyse
• Niet bang om lastige vragen te stellen
• Je brengt eenvoud waar anderen complexiteit toevoegen

• Minimaal 4 jaar ervaring in GRC, security compliance of regulatory rollen
• Hands-on ervaring met audits en toezicht
• Gedegen kennis van DORA en/of ISO 27001
• Ervaring binnen of voor banken en verzekeraars
• Bekend met thema’s als:
• ICT- en operationeel risico
• outsourcing en third-party risk
• security governance en controls
• Sterke analytische én communicatieve vaardigheden

• ISO 27001 Lead Implementer of Lead Auditor
• CISM, CISA of vergelijkbaar

• work je met senior teams en korte lijnen
• is je rol niet dichtgetimmerd — je hebt eigenaarschap
• bouw je mee aan proposities rond GRC & regulatory security
• gaat kwaliteit boven vinkjes
• telt advies alleen als het uitvoerbaar is

Geen logge consultancy. Geen politieke spelletjes. Wel inhoud, vertrouwen en echte impact.

Je werkt aan langdurige opdrachten waar geloofwaardigheid telt — en waar klanten op je rekenen om het goed te doen.