IT Risk and Compliance Specialist
Locatie: Hybride (thuis, bij de klant, op kantoor)
Over ITsPeople
Bij ITsPeople geloven we dat de beste GRC-oplossingen ontstaan in samenwerking tussen consultants onderling, en met de klant. Als IT Risk & Compliance Specialist ben je geen uitvoerder die opdrachten afwerkt, maar een gelijkwaardige partner die meedenkt, meebouwt en meegroeit.
We werken voor organisaties in overheid, zorg en financiën, de sectoren waar compliance geen doel op zich is, maar een voorwaarde voor vertrouwen. Jij brengt structuur waar het ontbreekt, focus waar het nodig is en bouwt mee aan organisaties, die niet alleen compliant zijn, maar écht weerbaar en robuust.
Versterk organisaties met grip, governance en groei.
Als IT Risk and Compliance Specialist bij ITsPeople ondersteun je organisaties bij het inrichten, beoordelen en verbeteren van hun Governance-, Risk- en Compliance-processen (GRC). Je helpt klanten hun risico’s te beheersen, beleid te vertalen naar de praktijk en te voldoen aan wet- en regelgeving binnen een steeds digitaler landschap.
Jouw rol
Je werkt nauw samen met een ervaren senior IT-auditor in het GRC-domein en een team van consultants, projectmanagers en IT-specialisten. Samen bedien je klanten op het snijvlak van governance, informatiebeveiliging, data privacy en risicomanagement.
Jij bent de inhoudelijke motor: je bouwt het compliance-fundament, voert de analyses uit en vertaalt complexe wet- en regelgeving naar werkbare oplossingen. De senior auditor is jouw sparringpartner voor toetsing, oordeel en strategisch meedenken.
Wat je gaat doen
Uitvoeren van risicoanalyses en compliance-assessments bij klanten in de zorg, overheid en financiën
Ontwikkelen van beleid, processen en controles rondom informatiebeveiliging en data privacy (zoals ISO 27001, AVG , NIS2 of BIO)
Opbouwen en onderhouden van risicoregisters, risico's, maatregelen en verantwoordelijkheden helder in kaart
Voorbereiden en begeleiden van (IT-)audits: dossieropbouw, normensets, readiness assessments
Opstellen van rapportages op managementniveau, die helder, bondig en bruikbaar zijn.
Bijdragen aan verbetertrajecten waarbij governance en bedrijfsvoering elkaar versterken
Ideale achtergrond
Minimaal 3 jaar werkervaring binnen het GRC-domein, informatiebeveiliging of IT-audit (of aantoonbare interesse in dit vakgebied)
Gedegen kennis van minimaal twee relevante frameworks: ISO 27001, AVG, BIO, NIS2 of NEN 7510, ISO31000
Analytisch sterk: je ziet patronen, benoemt risico's en komt met onderbouwde aanbevelingen
Communicatief vaardig: je schrijft helder op bestuursniveau én voert het gesprek met de klant
Proactieve houding, je wacht niet af, maar signaleert en pakt op
Bezig met of interesse in certificering: ISO 27001 Lead Implementer/Auditor, CISA of CISM of vergelijkbzare certificering is een pre
Vloeiend in Nederlands en Engels (mondeling en schriftelijk)
Wat jij krijgt:
Een volwaardige samenwerkingsrol naast een ervaren RE-auditor met 25+ jaar GRC-praktijk in een omgeving waar je écht leert
Gevarieerde klantomgeving: geen twee projecten hetzelfde, sectoren die ertoe doen
Ruimte voor eigen aanpak en doorgroei naar senior consultant
Ondersteuning bij relevante certificeringen
Een team dat samenwerking serieus neemt
Waarom jij bij ons past
Bij ITsPeople werk je zij aan zij met een ervaren RE-auditor en een betrokken team van consultants die governance, risico en compliance elke dag in de praktijk brengen. Je krijgt de ruimte om je eigen aanpak te ontwikkelen, werkt aan uiteenlopende vraagstukken in overheid, zorg en financiën en bouwt zo een brede GRC-expertise op. We investeren in jouw groei met ruimte voor certificeringen zoals CISM, CISA of ISO 27001 Lead Auditor. Geen twee projecten zijn hetzelfde, en dat is precies de bedoeling. Samen bouwen we aan organisaties die niet alleen compliant zijn, maar écht weerbaar.