Senior Consultant NIS2 & IT Compliance

Voor een opdrachtgever in Overijssel zijn we op zoek naar een Senior Consultant NIS2 & IT Compliance. Deze aanvraag is geschikt voor ZZP.

Opdracht

Voor onze opdrachtgever zijn wij op zoek naar een Medior / Senior Consultant NIS2 & IT Compliance die het traject richting NIS2-compliance versnelt en tegelijkertijd ondersteuning biedt op bredere security- en compliance activiteiten binnen de organisatie.

De rol heeft een hybride karakter:

• 50% NIS2 / Cyber Fundamentals (CyFun): implementatie en compliance
• 50% bredere IT compliance, audits en governance ondersteuning

Door beperkte interne capaciteit is behoefte aan een senior consultant die hands-on opereert, prioriteiten stelt en concrete resultaten oplevert.

Context

De opdrachtgever valt binnen de scope van de NIS2-richtlijn (Cyberbeveiligingswet) en werkt met het Cyber Fundamentals (CyFun) framework als leidraad voor implementatie van cybersecurity maatregelen.

Binnen B2C is daarnaast een continue behoefte aan ondersteuning op:

• audits en interne controls
• leveranciers- en compliance vraagstukken
• documentatie en governance

De consultant fungeert als spin in het web tussen IT, business en compliance.

Werkzaamheden

NIS2 / Cyber Framework (50%)

• Implementeren en operationaliseren van NIS2 / CyFun controls
• Uitvoeren van gap-analyses, risicoanalyses en assessments
• Opstellen en realiseren van verbetermaatregelen
• Coördineren van werksessies met IT, data en business teams
• Voorbereiden van audit-proof bewijsvoering
• Rapporteren over voortgang, risico’s en afhankelijkheden

Overige IT Compliance & ondersteuning (50%)

Audits & controls

• Ondersteunen bij interne en externe audits (NIS2, ISO27001, interne frameworks)
• Verzamelen en structureren van bewijslast
• Verbeteren van audit readiness en control-werking

Governance & documentatie

• Opstellen en verbeteren van security- en compliance documentatie
• Ondersteuning bij SAP-, security- en IT governance documentatie
• Structureren van processen en controles

Vendor & contract compliance

• Ondersteunen bij opstellen en reviewen van DPA’s
• Beoordelen van leveranciers op security/compliance eisen
• Ondersteunen bij onboarding van software en leveranciers

Algemene ondersteuning B2C IT management

• Signaleren en oplossen van compliance en governance bottlenecks
• Ondersteuning bij bredere IT/compliance vraagstukken
• Ontzorgen van management door structuur en voortgang te brengen

Resultaat / Deliverables

De consultant levert onder andere:

• Gap-analyse en roadmap NIS2 / CyFun
• Geïmplementeerde controls en verbetermaatregelen
• Audit-ready documentatie en bewijsvoering
• Overzicht van risico’s en mitigaties
• DPA’s / compliance documentatie / audit ondersteuning
• Heldere managementrapportages

Gevraagd profiel

Ervaring

• Minimaal 8–10 jaar ervaring in IT, cybersecurity of IT compliance
• Ervaring met NIS2, ISO27001 of vergelijkbare frameworks
• Aantoonbare ervaring met:
  • Implementatie van controls en compliance trajecten
  • Audit ondersteuning en bewijsvoering
  • Werken in complexe IT-landschappen
• Ervaring met leveranciersmanagement en/of contract compliance is een pré

Competenties

• Hands-on en resultaatgericht (focus op realiseren)
• Sterk in structureren en prioriteren
• Ervaring met stakeholdermanagement (IT en business)
• In staat om snel waarde toe te voegen in een complexe omgeving

Persoonlijk profiel

• Proactief en neemt ownership
• Pragmatisch en oplossingsgericht
• Communicatief sterk (NL/ENG)
• In staat om tempo te maken en overzicht te houden

Praktisch

• Inzet: 32–40 uur per week
• Start: z.s.m.
• Duur: initieel 6 maanden
• Locatie: hybride (Minimaal 50% aanwezig op Kantoor)

Tarief

• Marktconform, afhankelijk van senioriteit en ervaring

Reageren

Graag ontvangen wij:

• CV met relevante NIS2 / compliance ervaring
• Beschikbaarheid
• Uurtarief
• Korte motivatie