Security & Compliance Consultant

Doel van de functie

Voor jou draait informatiebeveiliging niet puur om technologie, maar om mensen, vertrouwen en continuïteit. Je weet (of wilt leren) hoe je een veilige digitale omgeving creëert en behoudt, niet alleen met beleid, maar juist ook door bewustwording en samenwerking.

Bij Dawn Technology bieden we je een hybride rol : je waarborgt onze eigen ISO 27001-certificering en helpt tegelijkertijd externe klanten in sectoren als zorg, overheid en media hun compliance en security te versterken.

Ben jij die pragmatische verbinder die makkelijk schakelt tussen een risicoanalyse op directieniveau en een bewustzijnstraining voor collega's? Dan zoeken wij jou ter versterking van ons regulatory team! 

Wat ga je doen?

Als Security & Compliance Consultant combineer je interne verantwoordelijkheid met externe advisering.

Interne verantwoordelijkheden:

• Bijhouden en overzien van ons ISO 27001-managementsysteem.

• Rapporteren en meten van security-KPI’s.

• Ondersteunen bij interne audits en risicoanalyses.

• Bijdragen aan security awareness en trainingen binnen de organisatie.

Externe verantwoordelijkheden:

• Uitvoeren van security checks, assessments en GAP-analyses bij klanten.

• Opzetten en implementeren van ISMS bij klanten (o.a. ISO 27001, NEN 7510).

• Adviseren over naleving van wet- en regelgeving (AVG, NIS2, DORA, AI act).

• Begeleiden van certificeringstrajecten en audits.

• Optreden als sparringpartner voor klanten op zowel operationeel als strategisch niveau.

Jouw profiel

Afhankelijk van je kennis en ervaring stroom je in als junior (meer uitvoerend en lerend) of senior (meer leidend en adviserend).

Junior profiel

• HBO/WO werk- en denkniveau.

• Basiskennis van informatiebeveiliging en risicomanagement.

• Leergierig en gemotiveerd om door te groeien richting consultancy.

• Goede communicatieve vaardigheden en analytisch vermogen.

Senior profiel

• WO werk- en denkniveau.

• 5+ jaar ervaring in informatiebeveiliging, risicomanagement of compliance.

• Ervaring met frameworks als ISO 27001, NEN 7510, NIST, GDPR, NIS2 en DORA.

• Sterke consultancy-ervaring en in staat om projecten zelfstandig te leiden.

• Vermogen om technische risico’s te vertalen naar businessimpact en heldere KPI’s.

• Leiderschapskwaliteiten en ervaring met coaching van collega’s.

• Je bent zelfstandig, initiatiefrijk en hebt gevoel voor bestuurlijke verhoudingen.

Pré’s

• Relevante certificeringen: CISM, CISSP, ISME, CDPO.

• Kennis van de Baseline Informatiebeveiliging Overheid (BIO).

• Ervaring met softwareontwikkeling.

• Interesse in of kennis van ethiek en risico’s rond AI-toepassingen.

Wat wij bieden

Je komt te werken in de business unit Quality & Regulatory Services, ons expertisecentrum voor compliance en kwaliteitsmanagement. Wij zijn pragmatisch en doelgericht; we helpen klanten aantoonbaar compliant te zijn, zonder onnodige ballast.

• Een hybride werkomgeving met veel flexibiliteit.

• Uitdagende interne en externe projecten, met impact in sectoren als zorg, overheid en media.

• De kans om door te groeien: van junior naar medior/senior consultant, of als senior door naar een leidende rol (CISO- of programmaniveau).

• Ondersteuning bij training en certificering.

• Een cultuur waarin samenwerking, vertrouwen en ontwikkeling centraal staan.

• Je werkt samen met collega's die zelf experts zijn in o.a. MDR, IVDR, NIS2, AI en ISO 9001, 27001 en 14001.

Klaar om de verbinding te maken tussen strategie, compliance en de menselijke factor? Deel dan je CV met ons en we komen zo snel mogelijk bij je terug!