Security & Compliance Officer

Wat ga jij bij ons doen?

Als Security & Compliance Officer ben jij hét aanspreekpunt binnen Eshgro voor alles wat met informatiebeveiliging en compliance te maken heeft. Je zorgt ervoor dat we niet alleen voldoen aan normen en wetgeving, maar deze ook op een manier inzetten die echt waarde toevoegt aan onze organisatie en onze klanten. Je beweegt je makkelijk tussen strategie en operatie: de ene keer ben je sparringpartner voor het management, de andere keer duik je de inhoud in met collega’s of klanten. Juist die afwisseling, de zichtbare impact en de ruimte om zaken écht beter te maken, maken dit een rol waar je veel invloed én energie uit haalt.

Concreet betekent dit dat je:

• Het beheren en continu verbeteren van de ISO‑27001‑certificeringen voor de vestiging in Druten
• Het bewaken, versterken en doorontwikkelen van onze SOC II‑verklaring in Druten, een van de certificeringen waarmee we ons onderscheiden
• Het fungeren als centraal aanspreekpunt voor informatiebeveiliging en compliance binnen Eshgro
• Het uitvoeren en begeleiden van interne audits, risicobeoordelingen en managementreviews
• Het vertalen van geldende wet‑ en regelgeving (waaronder AVG, NIS2 en DORA) naar concreet beleid, procedures en controls
• Het ondersteunen van klanten bij compliance‑vraagstukken rondom NIS2 en DORA, inclusief het opstellen en reviewen van contractuele en juridische documentatie
• Het meten en rapporteren van KPI’s en auditbevindingen richting het management
• Het organiseren van awareness‑programma’s en toetsingen (zoals phishing‑simulaties) door de hele organisatie
• Het vergroten van de security awareness in samenwerking met collega’s 
• Je rapporteert aan de Managing Director van het Eshgro Experience Center in Druten
   

Wat breng jij mee?

In deze rol voel jij je comfortabel in een omgeving waar nog niet alles is uitgestippeld en waar jij zelf richting en structuur aanbrengt. Je neemt eigenaarschap, weet prioriteiten te stellen en schakelt makkelijk tussen verschillende stakeholders van collega’s tot klanten. Tegelijkertijd heb je de inhoud goed in de vingers en blijf je jezelf ontwikkelen binnen het vakgebied van security en compliance. Je combineert jouw inhoudelijke kennis met een praktische aanpak, waardoor je niet alleen weet wat er moet gebeuren, maar ook hoe je dit daadwerkelijk voor elkaar krijgt.

Verder herken jij jezelf in het volgende:

• Aantoonbare ervaring met SOC II (Type I en/of Type II)
• Ervaring met het beheren van ISO‑27001
• HBO- of WO‑werk- en denkniveau, bij voorkeur richting informatiekunde, security management, recht of bedrijfskunde
• Kennis van AVG, NIS2 en/of DORA, of duidelijke affiniteit met compliance binnen de IT- of MSP-sector
• Ervaring met audits, control testing, risicomanagement en GRC‑tooling (pré)
• Affiniteit met Microsoft M365 en Azure security- en compliancefunctionaliteiten (pré)
• Een zelfstandige werkhouding en het vermogen om eigenaarschap te nemen en te verbinden
• Sterke communicatieve vaardigheden in Nederlands en Engels, zowel intern als richting klanten
• Certificeringen zoals ISO 27001 Lead Auditor, CISM of CISSP (pré)
   

Wat krijg je van ons?

Bij Eshgro krijg je de ruimte om te groeien én echt impact te maken. Natuurlijk hoort daar ook een goed pakket bij:

• Een salaris tussen de € 4.500,- en € 5.500,- gebaseerd op jouw ervaring; 
• Een reiskostenvergoeding;
• Een goed ingerichte werkplek, inclusief laptop en telefoon(nummer);
• Flexibele werktijden en een informele werksfeer, zodat werk en privé goed in balans zijn;
• De mogelijkheid om hybride te werken, inclusief thuiswerkvergoeding;
• 25 vakantiedagen (op basis van 40 uur) én een Diversity & Inclusion dag die je zelf kunt invullen;
• Elke dag een verzorgde lunch op kantoor; 
• Een opleidingsbudget om jezelf te blijven ontwikkelen; 
• Ieder kwartaal een borrel of uitje met collega’s;