GRC Adviseur

We zijn op zoek naar een GRC Consultant om onze GRC diensten te laten groeien. Je zult deel uitmaken van een divers team met alle senioriteitsniveaus. Je integreert je vakgebied binnen een meer globale cyberbeveiligingsaanpak. Daarom profiteer je ook van de ervaring van onze 100 experts om je de nodige vaardigheden bij te brengen en je carrière een boost te geven.

Als je een rol wilt spelen in een bedrijf waar de mens centraal staat en dat inspanningen levert om zijn medewerkers te ontwikkelen, dan is er hier een plek voor jou. Dankzij onze Cyber Academy en de steun van je eigen Career Counsellor, plaatst Approach de groei van jouw vaardigheden in het middelpunt van zijn activiteiten.

Als pure speler op het gebied van cyberbeveiliging nemen we de positie in van een strategische partner om onze klanten te helpen bij het beveiligen van hun informatie, terwijl we onze consultants veel gevarieerde mogelijkheden bieden binnen de gehele routekaart voor beveiliging.
Door dit brede perspectief adviseren onze GRC Consultants onze klanten over hoe ze hun cyberbeveiligingsvolwassenheid en veerkracht kunnen verbeteren. We helpen onze klanten tijdens het hele beveiligingstraject, van het beoordelen van de huidige staat tot het voorstellen van beveiligingsverbeteringen en het beheren van implementatie en veranderingen.

Concreet zul je als GRC Consultant:

• Hoogwaardige diensten leveren aan klanten in het licht van Approach’s informatiebeveiligingsaanbod/business:
  • Beveiligings- en risicobeoordeling uitvoeren bij klanten (bijvoorbeeld onze ACAM® (Approach Cybersecurity Assessment Methodology) om hun cyberbeveiligingsvolwassenheid te evalueren.
  • Informatiebeveiligingsbeheersystemen(ISMS), governance en risicobeheer implementeren op basis van voorschriften en normen.
  • De drijvende kracht achter verandering zijn om beveiligingsprojecten te beheren, coördineren of piloteren in lijn met de beslissingen.
  • Beveiligingsverbeteringen voorstellen, prioriteiten bepalen en routekaarten voor beveiliging opstellen.
  • Begeleid je klant door het veranderingsproces.
  • Plannen ontwikkelen en implementeren om te anticiperen op verschillende bedrijfsonderbrekingen, deze aan te pakken en de gevolgen ervan te beperken
  • CISO- of assistent-CISO-diensten leveren aan onze klanten (d.w.z. strategisch en technisch advies geven, informatiebeveiligingsgerelateerde activiteiten organiseren, klanten ondersteunen bij het beheren van beveiligingsincidenten, …)

• Gebruik je energie, je proactiviteit en je glimlach om onze eigen GRC-diensten te laten groeien door (bijv.):
  • Actief bijdragen aan de ontwikkeling van tools en methodologieën die door je team worden gebruikt.
  • Je kennis over onderwerpen delen met je team (bijv. marktbehoeften, trends, technologische ontwikkelingen die van invloed zijn op informatiebeveiliging, …)
  • Bijdragen aan de ontwikkeling van een zakelijke/commerciële benadering van potentiële klanten.
  • Het volgen en coachen van junior collega’s.

Jouw profiel

Je hebt:

• Kennis van regelgevings- en/of sectorspecifieke normen en kaders (bijv. ISO27000, NIS2, DORA, SOC2, CIS Critical Security Controls, …)
• Minimaal 4 jaar ervaring in een soortgelijke functie, idealiter in een consultingfunctie.
• Het vermogen om overwegingen van het senior management (strategisch niveau) te begrijpen en hen te helpen bij hun beslissing.
• Nederlands OF Frans en Engels spreken/schrijven/begrijpen op een professioneel niveau.
  Tweetalige vaardigheden (FR/NL) zijn uiteraard een pluspunt.

Wordt beschouwd als een pluspunt:

• Erkende informatiebeveiligingscertificaten zoals
  • ISO27001 hoofdimplementator of hoofdauditor
  • ISO27005, EBIOS
  • CISSP
  • CISME, CRISC, CISA
  • COBIT, ITIL
  • CCSK
• Ervaring met de werking of implementatie van ISMS, beveiligingsprojecten voor de cloud, risicobeheerprojecten van derden, bedrijfscontinuïteitsplan (BCP) of rampherstelplan (DRP), beveiligingsbeoordelingen, beveiligingsincidenten, crisisbeheer, bewustmakingsactiviteiten, …

Mindset :

• Bereidheid om resultaten van hoge kwaliteit te leveren en een stapje extra te zetten.
• Een echte communicator met communicatieve vaardigheden op zakelijk niveau:
  • Praten en onderhandelen met verschillende belanghebbenden van klanten op zowel technisch als zakelijk niveau
  • Een beveiligingsproject leiden en kunnen uitleggen aan een technisch en niet-technisch publiek
  • Trainingen geven en vergaderingen beleggen met belanghebbenden van klanten
• Projectgericht door toegewijd te zijn aan de doelstellingen van de klant en advies te geven.
• Teamspeler
• Diverse werklasten beheren en dienovereenkomstig prioriteiten stellen.
• Integriteit zonder compromissen: respect voor de vertrouwelijkheid van zowel klant- als bedrijfsinformatie