Information Security GRC Specialist (f/m/d)

Als Information Security GRC Specialist (f/m/d) ben je verantwoordelijk voor het end-to-end aansturen van Awin’s wereldwijde Information Security Risk Management-capaciteit, zodat de organisatie haar risico’s niet alleen begrijpt, maar ook meetbare acties onderneemt om deze te verkleinen.

In deze rol bouw je aan een sterke cultuur van risicobewustzijn en eigenaarschap binnen de organisatie, identificeer je proactief hiaten en stuur je remediatie aan tot en met afronding.

De functie vraagt om gestructureerde risico-identificatie, beoordeling en rapportage, terwijl je ook optreedt als adviseur voor senior leadership en de board. Je zorgt ervoor dat risk appetite helder is gedefinieerd, actief wordt gebruikt in besluitvorming en consequent wordt gemonitord.

Key Tasks

• Leid organisatiebrede risico-identificatie en -beoordeling over strategische initiatieven, technologie en derde partijen.
• Zorg dat risico’s worden geprioriteerd en duidelijk worden verwoord in zakelijke termen zoals financieel, regulatoir en reputatie.
• Stuur risicoremediatie aan tot afronding, houd risico-eigenaren verantwoordelijk voor oplevering en escaleer wanneer voortgang stilvalt.
• Zorg dat risicomanagement is ingebed in cross-functionele initiatieven en onderdeel is van belangrijke zakelijke beslissingen.
• Beheer en onderhoud het Information Security Risk Register, zodat dit de werkelijke blootstelling, voortgang en uitkomsten weerspiegelt.
• Faciliteer risicoreviews die gericht zijn op besluitvorming, verantwoordelijkheid en meetbare voortgang.
• Definieer, veranker en onderhoud de risk appetite van de organisatie en zorg dat deze actief wordt gebruikt in business- en technologiebeslissingen.
• Stel KPI’s op en volg deze om echte verbeteringen in de risicohouding te meten, niet alleen activiteit.
• Lever duidelijke, onderbouwde en actiegerichte risico-inzichten aan senior management en de board.
• Vorm de brug tussen technische en zakelijke teams, zodat risico’s helder worden begrepen en opgevolgd.
• Daag stakeholders overtuigend uit en beïnvloed hen om te voorkomen dat risico’s worden onderschat of onterecht geaccepteerd.
• Beheer en verbeter continu Awin’s wereldwijde information security risk management framework, in lijn met ISO 27001 en wettelijke vereisten.
• Monitor de effectiviteit van beheersmaatregelen, identificeer proactief zwakke punten en stuur verbeteringen aan.
• Veranker risicomanagement in bedrijfsprocessen zodat risico’s vroegtijdig en proactief worden meegenomen.
• Begeleid en ontwikkel als meest senior teamlid andere GRC-teamleden en versterk hun kennis van risicomanagement en assurance.
• Leid horizon scanning op opkomende dreigingen, wijzigingen in regelgeving en ontwikkelingen in de sector, en vertaal deze naar praktische risico-implicaties en acties voor de business.

Skills & Expertise

• Aantoonbare ervaring met het end-to-end aansturen en opleveren van risicomanagementinitiatieven.
• Ervaring met het aanjagen van risicoremediatie over teams heen zonder directe hiërarchische bevoegdheid.
• Sterke ervaring met het presenteren en verdedigen van risicostandpunten aan senior leadership en boards.
• Praktische ervaring binnen een ISO 27001-gecertificeerde ISMS-omgeving.
• Grondige kennis van frameworks zoals ISO 27001.
• Ervaring met het ontwerpen, implementeren of verbeteren van control frameworks.
• Ervaring met GRC-platformen, bijvoorbeeld Hyperproof.
• Zelfverzekerde communicator met zeer goede Engelse taalvaardigheid, in staat relaties op te bouwen en senior stakeholders uit te dagen en te beïnvloeden.

Our Offer

• Flexi-Week en work-life balance met een flexibele vierdaagse werkweek tegen volledig salaris en zonder vermindering van jaarlijkse vakantiedagen.
• Verschillende vormen van betaald bijzonder verlof en vrijwilligersdagen.
• Een maandelijkse remote working allowance om een deel van je lopende kosten te dekken, plus ondersteuning bij het inrichten van je thuiswerkplek.
• Flexi-Office en hybride/remote werkmogelijkheden binnen Awin-regio’s.
• Ontwikkelingsmogelijkheden via Awin Academy met trainingen voor professionele en persoonlijke groei.
• Waardering via een peer-to-peer programma waarmee collega’s elkaar kunnen bedanken met een voucher.

Awin biedt een dynamische, sociale en inclusieve cultuur en brengt collega’s wereldwijd samen via de virtuele ‘Life @ Awin’ hub voor verschillende sociale activiteiten.