What’s in a name?

De Governance, Risk & Compliance (GRC) Consultant is verantwoordelijk voor ondersteuning van ontwikkeling en de effectieve uitvoering van opdrachten in het kader van controle - en procesgerichte security optimalisaties, met nadruk op security governance en framework-based security.

Jouw taken en verantwoordelijkheden.

Als GRC Consultant bij Savaco ben je verantwoordelijk voor het uitvoeren van projecten bij onze klanten, met een specifieke focus op de domeinen van Governance en platform-based security, waarbij de nadruk ligt op het uitvoeren van security-roadmap en NIS 2 assessments gebaseerd op ISO27001 en CyFun. Je zult nauw samenwerken met onze klanten en hen begeleiden bij het bepalen van een security visie, strategie en roadmap. Belangrijke resultaatsgebieden en taken zijn onder meer:

• Het begeleiden van klanten in het definiëren van een security visie, strategie en roadmap, en ondersteunen bij de ontwikkeling van een beveiligingsarchitectuur.
• Een voortrekkersrol vervullen en samenwerken met interne stakeholders om diensten op het gebied van cybersecurity verder te ontwikkelen en verbeteren.
• Samenwerken met engineers om risico beperkende maatregelen te vertalen naar technische implementaties.
• Formuleren van security doelstellingen in lijn met de algemene bedrijfsdoelstellingen en rapporteren aan een Management Team.
• Opstellen van cybersecurity processen zoals vulnerability & patch management, data labeling, access management, etc. en het creëren van bewustzijn bij klanten over deze onderwerpen.
• Klanten begeleiden bij het opstellen van een informatieveiligheidsbeleid en het implementeren van een information security management system (ISMS).
• Klanten begeleiden bij het opstellen van Incident Response plannen en uitvoeren van tabletop exercises.
• Kennis delen binnen het bedrijf door middel van sessies, documentatie, presentaties, etc., en extern via vakgroepen, expert groepen, security organisaties, en evenementen.
• Ondersteunen van Sales bij het opstellen van offertes en het aanbrengen van relevante informatie tijdens verkoopgesprekken.
• Onderhouden van contacten met relevante vakorganisaties en expert groepen, en op de hoogte blijven van marktontwikkelingen en trends op het gebied van cybersecurity frameworks en certificaties.

Wie ben je?

• Je denkt op masterniveau en kan al een aantal jaar relevante ervaring in GRC voorleggen.
• Je bent een sterke communicator die gepassioneerd is over security en een stevige honger heeft om bedrijven te begeleiden in hun digitale roadmap. Je bent m.a.w. ook voor bedrijven een strategische sparringpartner die effectief de pijnpunten durft benoemen. De vulnerabilities detecteer je met gemak en kan je duidelijk aankaarten.
• Je spreekt perfect Nederlands, maar je bent ook bedreven in Engels.
• Je bent collegiaal en wil een scharnierpositie in het Security-team bekleden. Het GRC-team is de hoeksteen van deze Business Line, dus je werkt met veel verschillende collega's samen.
• Je bent bekend met of gecertificeerd in relevante cybersecurity frameworks zoals ISO27001, CCB CyFun, NIST CSF, MITRE ATT&CK,...
• Nice to haves zijn: certificaties van bekende cybersecurity organisaties zoals CISSP, CCSP, SSCP, CISM, CRISC, CDPSE, CEH...

Savaco biedt jou.

We vragen veel, maar je krijgt er ook heel wat voor terug. In de eerste plaats: een top team dat nu al niet kan wachten dat jij er bij komt. Daarnaast kan je een gevarieerde job verwachten waar je veel autonomie en flexibiliteit krijgt. We stimuleren persoonlijke groei en bieden je relevante trainingen aan. Je krijgt een competitief salaris met veel voordelen waaronder 32 vakantiedagen, een wagen, een bonussysteem, thuiswerk, …

• Aanzienlijke ruimte voor autonomie en het opnemen van een ondernemersrol in onze uitdagende context.
• De opportuniteit en uitdaging om mee na te denken over de ontwikkeling van onze business.
• De inspirerende samenwerking met zeer uiteenlopende teams (solution advisors, servicemanagement en projectmanagement).
• Een competitief remuneratiepakket, inclusief een bedrijfswagen en extra legale voordelen.

Hoe ons Team het Verschil Maakt.

Onze overtuiging van de kracht van teamwork vormt de basis voor ons succes. We bieden intensieve On the Job Training en bevorderen samenwerkingsprojecten. Onze gezamenlijke aanpak zorgt voor uitzonderlijke resultaten, ongeacht of je als consultants onsite bij onze klanten werkt, of eerder als NOC & SOC-teamlid in 1 van onze kantoren of van op afstand.

We bieden uitgebreide consultancy op het gebied van netwerkbeveiliging, waarbij we configuraties, kwetsbaarheden en NIS2-vereisten beoordelen. Onze diensten strekken zich uit tot het opstellen van road maps voor verbeterde cyberweerbaarheid en de implementatie van nieuwe beveiligingsontwerpen.

Sollicitatieprocedure.

STAP1 Analyse CV

STAP2 Intro call met HR

STAP3 Online assessment dat in detail in kaart brengt wat jouw cognitieve vaardigheden zijn, hoe jouw persoonlijkheid in elkaar zit. Samen met de interviews stellen deze gegevens ons in staat om een goede beslissing te nemen in het belang van onszelf maar zeker ook van de kandidaat.

STAP4 Business Case-Interview met de Security Team Manager en Teamleader van GRC. We gaan dieper in op de specifieke verantwoordelijkheden binnen deze rol en proberen een goed zicht te krijgen op jouw skills en op jouw compatibiliteit met het Savaco-DNA.

STAP5 Een allerlaatste gesprek wordt opgezet met de Security Business Leader.

STAP5 Loonvoorstel.

#LI-AV1