GRC/IS Consultant

Vakgebied
Security
Locatie
Leiden
Salaris
€ 90.000 - € 125.000 Per jaar
cover-image

Ben jij de GRC-specialist die organisaties helpt grip te krijgen op risico’s, compliance en informatiebeveiliging? Krijg je energie van het vertalen van wet- en regelgeving naar praktisch beleid en processen, het begeleiden van audits en het vergroten van security awareness? En wil je uitdagende projecten doen zonder dat je je druk hoeft te maken over sales? Dan ben jij de GRC Consultant / Information Security Officer die wij zoeken!

Bij ons werk je aan complexe GRC- en securityvraagstukken bij toonaangevende klanten. Jij adviseert, implementeert en optimaliseert governance, risk & compliance frameworks en je krijgt de vrijheid om zelf te kiezen welke projecten het beste bij jou passen. Of je nu gefocust bent op ISO 27001 implementaties, NIS2 of DORA compliance, privacy by design, of security awareness programma’s – jij bepaalt waar je in uitblinkt.

Wie zijn wij?

FreshMinds is een dynamische en snelgroeiende organisatie gespecialiseerd in Cloud, Data, Security en Software Development. Wij zetten onze consultants centraal en delen de omzet eerlijk.

We Connect
Onze mensen zijn ons grootste kapitaal. We luisteren, denken mee en geven vanaf dag één 1-op-1 coaching.

We Play
We doen waar we goed in zijn én wat we leuk vinden. Van zomerse BBQ’s en ski trips tot LAN-party’s en zelf georganiseerde events – we vieren successen samen.

We Go
Na een voorselectie kies jij zelf je projecten. Je krijgt een onbeperkt trainingsbudget en we organiseren regelmatig in-house knowledge sessions (met eten en borrel). Binnen onze Freshlance-constructie ontvang je 70% van het bill rate – wij regelen de rest.

Route bekijken

Wat ga je doen?

Stel je voor: je start een nieuw project bij een grote organisatie. Je begint met het analyseren van de huidige processen en risico’s, ontwikkelt en implementeert beleid en procedures, begeleidt interne en externe audits en zorgt dat compliance met AVG, NIS2 of DORA volledig op orde is. Je adviseert het management, traint medewerkers in security awareness en bent sparringpartner voor alle lagen van de organisatie.

Je werkzaamheden kunnen onder andere zijn:

  • Ontwikkelen en implementeren van beleid, procedures en werkinstructies.

  • Adviseren over compliance met AVG, NIS2, DORA, ISO 27001, NEN 7510 en BIO.

  • Begeleiden van interne en externe audits.

  • Opzetten en uitvoeren van risk assessments.

  • Ondersteunen bij beveiligingsincidenten, zoals datalekken.

  • Ontwikkelen en geven van security awareness trainingen en campagnes.

  • Adviseren van management en stakeholders over governance, risk & compliance.

Wat breng jij mee?

  • Afgeronde HBO- of WO-opleiding, bijvoorbeeld in Information Security, IT of Rechten.

  • Je spreekt en schrijft vloeiend Nederlands (C1-niveau).

  • Minimaal 5 jaar ervaring op het gebied van GRC / Information Security.

  • Ervaring met relevante wet- en regelgeving en frameworks (AVG, NIS2, DORA, ISO 27001, NEN 7510, BIO).

  • Eén of meer certificeringen, zoals CISM, CIPP/E, CRISC, CISSP of vergelijkbaar.

  • Uitstekende communicatieve vaardigheden – je kunt complexe materie begrijpelijk uitleggen.

  • Sterk in stakeholdermanagement en het vertalen van IT naar de business.

  • Vloeiend in Nederlands en Engels.

Hier hou jij van:

✅ Risico’s inzichtelijk maken en beheersbaar krijgen.
✅ Regels en frameworks vertalen naar praktische oplossingen.
✅ Organisaties begeleiden bij audits en certificeringen.
✅ Security awareness vergroten door trainingen en campagnes.
✅ Samenwerken met zowel management als operationele teams.

Hier hou jij niet van:

🚫 Vage policies die niemand toepast.
🚫 Afvinken om het afvinken – compliance zonder inhoud.
🚫 Gebrekkige documentatie en onduidelijke verantwoordelijkheden.

Wat wij bieden

  • Contract voor onbepaalde tijd.

  • Zelf je projecten kiezen, passend bij jouw specialisatie en ambitie.

  • 70% van je bill rate, gemiddeld €8.000 – €10.000 bruto per maand.

  • 32/36/40-urige werkweek.

  • Optioneel: leaseauto, laptop en telefoon.

  • Trainingsbudget & interne knowledge sessions.

  • Toegang tot events, meet-ups en security communities.

Sollicitatieproces

🔎 Je solliciteert – Binnen 5 werkdagen hoor je van ons.
🫲🏻 Eerste kennismaking – We leren elkaar kennen en bespreken jouw ambities.
🧑‍🤝‍🧑 Technical interview – Met één van onze consultants om de diepte in te gaan.
🏹 Final match – We lopen samen de arbeidsvoorwaarden door in begrijpelijke taal.
📝 Handtekening – Jij blij, wij blij.

Afsluiter

Als jij organisaties wilt helpen om écht grip te krijgen op risico’s, wet- en regelgeving en informatiebeveiliging – én je houdt van werken aan uitdagende GRC-projecten – dan willen we jou in ons team.

Solliciteer direct

Persoonsgegevens
Contactgegevens

CV

Motivatiebrief

Relevante vacatures

(Offensive) Security Engineer
HBO Leiden 90.000 - 130.000

Ben jij de expert die digitale dreigingen aanpakt voordat ze een probleem worden? Krijg je energie van het ontwerpen en bouwen van robuuste security architectures, het opsporen van vulnerabilities en het bedenken van sli... Lees verder

GRC/IS Consultant
HBO Leiden 90.000 - 125.000

Ben jij de GRC-specialist die organisaties helpt grip te krijgen op risico’s, compliance en informatiebeveiliging? Krijg je energie van het vertalen van wet- en regelgeving naar praktisch beleid en processen, het begelei... Lees verder

Security Consultant
HBO Leiden 90.000 - 125.000

Ben jij de expert die complexe security-uitdagingen oplost en organisaties helpt weerbaarder te worden?Krijg je energie van het adviseren over robuuste securitystrategieën, het uitvoeren van pentests en het bedenken van ... Lees verder

Wij maken op deze website gebruik van cookies om het gebruik van deze website en daarbuiten te vergemakkelijken, de prestaties en gebruikerservaring te verbeteren en de relevantie van het aanbod te verhogen. Klik op akkoord om aan te geven dat je instemt met ons privacy statement.