Information Security GRC Consultant (Fulltime)

Over Cresco

Bij Cresco Cybersecurity helpen we organisaties hun activiteiten te beveiligen, te voldoen aan regelgeving (NIS2, DORA, ISO 27001, GDPR) en pragmatisch beveiligingsbeheer op te zetten. Onze aanpak: strategisch, toegankelijk, no-nonsense. We werken met uiteenlopende organisaties — van kmo’s tot corporates en overheden.

Functie

We zoeken een ambitieuze Information Security GRC Consultant die bewust kiest voor GRC en wil uitgroeien tot vertrouwd adviseur.

Of je nu al in GRC werkt of uit IT-management komt en de overstap naar cybersecurity governance wilt maken — deze rol combineert strategische kaders met praktische uitvoering en zichtbare impact. Deze rol biedt een grote groeikans: GRC opent de deur naar strategische, technische en leiderschapsopportuniteiten binnen cybersecurity.

Takenpakket

• Risicoanalyses en maturiteitsbeoordelingen uitvoeren.
• ISMS ontwikkelen en implementeren.
• Raamwerken (ISO 27001, NIS2, DORA, CIS Controls…) vertalen naar concrete roadmaps.
• CISO-as-a-Service ondersteunen.
• Meewerken aan third-party risk, awareness, incidentrespons en veerkracht.
• Meebouwen aan playbooks, tools en methodes.
• Kennis delen en collega’s coachen.
• Nieuwe risico’s en regelgeving opvolgen.

Profiel

• 2–4 jaar ervaring in cybersecurity, IT-risk, Governance of IT-management.
• Interesse in ISO 27001, NIS2, DORA, GDPR.
• Sterk in communiceren met technische én business stakeholders.
• Vloeiend NL & EN). Gevestigd in België.

Pluspunten

• Certificeringen (bv. ISO 27001 Lead Implementer/Auditor, CISM).
• Ervaring met ISMS, Cloudsecurity, TPRM, BCP/DRP, awareness of incidentbeheer.
• Consultancy- of klantervaring.
• Frans is een pluspunt

Waarom Cresco

• Impact vanaf dag één en directe klantenverantwoordelijkheid.
• Autonomie en vertrouwen, geen micromanagement.
• Ontwikkeling via certificeringen, mentoring en doorgroei.
• Flexibiliteit: hybride/remote.
• Eerlijke voorwaarden in een schaalbare praktijk.

à Solliciteer als je betekenisvol werk wilt doen en wil groeien in een team dat kwaliteit, vertrouwen en lef waardeert.