Banken en verzekeraars hebben geen keuze. Regelgeving komt. Toezichthouders kijken mee. Audits volgen. De enige echte vraag is: hebben ze het op orde? Daar kom jij in beeld. Als GRC / Regulatory Security Consultant bij adesso Nederland help je banken en verzekeraars voldoen aan security- en compliance-eisen — zonder dat het een papieren exercitie wordt. Je brengt structuur, overzicht en rust in een wereld van DORA, ISO-normen en audits. Je opent deuren. Tussen risk, compliance, IT en security. En je weet wat toezichthouders écht willen zien.
Wat je doetJe helpt banken en verzekeraars om:
- te voldoen aan DORA, ISO 27001 en aanpalende regelgeving
- audits en toezichtsonderzoeken goed voor te bereiden — en te doorstaan
- security- en compliancerisico’s te identificeren en beheersbaar te maken
- governance, controls en processen in te richten die ook echt werken
Niet theoretisch. Niet alleen beleid. Maar aantoonbaar effectief.
In de praktijk betekent dit dat je:- DORA- en ISO 27001-gap-assessments uitvoert
- organisaties begeleidt tijdens interne en externe audits
- bevindingen vertaalt naar concrete verbeterplannen
- governance-, outsourcing- en third-party-risk-controls beoordeelt
- risk-workshops faciliteert met IT, security en compliance
- optreedt als inhoudelijke sparringpartner voor management en control-functies
Of, zoals klanten het zeggen: “Deze consultant helpt ons voldoen aan securityregels en bereidt ons voor op audits.”
Wie jij bent- Je voelt je thuis in gereguleerde omgevingen
- Je begrijpt governance, risk & compliance — én de praktijk
- Je spreekt de taal van auditors, toezichthouders en engineers
- Rustig onder druk, scherp in analyse
- Niet bang om lastige vragen te stellen
- Je brengt eenvoud waar anderen complexiteit toevoegen
- Minimaal 4 jaar ervaring in GRC, security compliance of regulatory rollen
- Hands-on ervaring met audits en toezicht
- Gedegen kennis van DORA en/of ISO 27001
- Ervaring binnen of voor banken en verzekeraars
- Bekend met thema’s als:
- ICT- en operationeel risico
- outsourcing en third-party risk
- security governance en controls
- Sterke analytische én communicatieve vaardigheden
- ISO 27001 Lead Implementer of Lead Auditor
- CISM, CISA of vergelijkbaar
- work je met senior teams en korte lijnen
- is je rol niet dichtgetimmerd — je hebt eigenaarschap
- bouw je mee aan proposities rond GRC & regulatory security
- gaat kwaliteit boven vinkjes
- telt advies alleen als het uitvoerbaar is
Geen logge consultancy. Geen politieke spelletjes. Wel inhoud, vertrouwen en echte impact.
Je werkt aan langdurige opdrachten waar geloofwaardigheid telt — en waar klanten op je rekenen om het goed te doen.
#J-18808-Ljbffr€70000 - €90000 monthly