Lijkt het jou een uitdaging om compliance en risk te borgen binnen een organisatie die stabiele en betrouwbare transactiediensten ontwikkelt voor het openbaar vervoer? Ben jij analytisch sterk en vind je het leuk om te schakelen tussen auditors, business en DevOps-teams? Dan ben ik op zoek naar jou!Over de functieVoor een internationale organisatie in regio Utrecht zoek ik een Security & Compliance Specialist. In deze rol ben je de spil tussen externe auditors en de interne organisatie en zorg je ervoor dat de dienstverlening voldoet aan hoge standaarden zoals ISO 27001, ISAE 3402 en PCI DSS. Je werkt binnen het Security & Compliance team en onderhoudt nauw contact met de business over risico’s, beheersmaatregelen en verbeteringen. Daarnaast werk je regelmatig samen met internationale DevOps-teams om compliance en security structureel te borgen binnen de systemen en processen.Wat ga je doen?• Onderhouden van het compliance framework, waaronder ISO 27001, ISAE 3402 en PCI DSS• Uitvoeren van risicoanalyses en definiëren van aanvullende beheersmaatregelen• Plannen en coördineren van activiteiten rondom externe audits• Monitoren en opvolgen van bevindingen uit tests, analyses en auditrapportages• Behandelen van vraagstukken rondom privacywetgeving en bijbehorende maatregelen• Vastleggen van risk- en compliance-eisen, bijvoorbeeld in security policies• Adviseren van de business en optreden als inhoudelijk sparringpartner• Samenwerken met internationale DevOps-teams om compliance-eisen te implementeren• Ondersteunen bij troubleshooting en escalaties vanuit de organisatieWie ben jij?• HBO / bachelor werk- en denkniveau• Minimaal 2 jaar relevante ervaring binnen het brede vakgebied van informatiebeveiliging• Ervaring met frameworks zoals ISO 27001 (ISAE 3402 of PCI DSS is een pré)• Analytisch sterk en in staat complexe informatie zelfstandig te doorgronden• Ervaring met internationale samenwerking en goede beheersing van het EngelsOver de organisatieJe komt te werken bij een internationale organisatie met het hoofdkantoor in Duitsland die systemen en diensten ontwikkelt voor onder andere openbaar vervoer, parkeergarages en spoorwegbeveiliging. In Nederland werk je in een klein internationaal team met korte communicatielijnen en een ondernemende sfeer. Binnen de organisatie is veel ruimte voor eigen initiatief en verdere ontwikkeling van Risk & Compliance, waarbij aantoonbaar “in control” zijn de basis vormt voor stabiele en betrouwbare dienstverlening.Wat bieden we je? Vast dienstverband Salaris tot €6.000 bruto per maand (fulltime) 32–40 uur per week Volledige pensioenpremie betaald 26 vakantiedagen Flexibele werktijden tussen 08:00 en 18:00 Hybride werken Reiskostenvergoeding Laptop en mobiele telefoon Volledige vergoeding van ontwikkel- en opleidingsactiviteitenInteresse?Solliciteer door middel van je CV. Alleen interesse in meer info? Stuur mij een mail (m.degoede@elevationpartners.nl) of een persoonlijk LinkedIn bericht, dan plannen we een belletje in!