GRC specialist

geplaatst: 1 oktober 2025 verloopt: 8 oktober 2025

Uren per week

32 - 40 uur per week

Regio

omgeving Amersfoort

Reageren

GRC specialist

Voor onze directe eindklant in de omgeving Amersfoort, zijn wij op zoek naar een GRC specialist.

Start: zo spoedig mogelijk
Duur: 6 maanden, met optie tot verlenging
Inzet: 32 – 40 uur per week
Tarief: marktconform
Locatie: hybride, waarvan maandag, dinsdag en donderdag op locatie

Organisatie- en afdelingsomschrijvingen

Onze directe eindklant is een onafhankelijke financiële instelling zonder winstoogmerk. Ze staan voor duurzaam financieren met een hoog maatschappelijk rendement. Ze hebben een goede reputatie en netwerk bij nationale, provinciale en gemeentelijke overheden en marktpartijen. Door de juiste marketing & communicatie middelen in te zetten zorgen zij samen met deze partners dat ze particulieren en bedrijven bereiken.

Opdrachtomschrijving

Onze eindklant professionaliseert haar risicomanagement en compliance functie en start in het vierde kwartaal van 2025 met de selectie en implementatie van een centraal Governance, Risk & Compliance (GRC) systeem. Deze opdracht betreft de tijdelijke inzet van een zeer ervaren GRC-specialist die de organisatie ondersteunt bij het selecteren, inrichten en implementeren van dit systeem.

De GRC-specialist richt zich op twee kerntaken:

Bieden van brede functionele ondersteuning, met overzicht en inhoudelijke expertise om het projectteam te ondersteunen bij alle relevante onderdelen van selectie en inrichting.
Ondersteunen van het inkoopproces door te zorgen voor een zorgvuldig en volledig Programma van Eisen. Dit gebeurt in nauwe samenwerking met de inkoopafdeling, die verantwoordelijk is voor het proces. De GRC-specialist levert hierbij vanuit het project alle benodigde inhoudelijke input. De selectie van het GRC-pakket fungeert als pilot voor het nieuwe inkoopproces.

De GRC-specialist fungeert als inhoudelijk expert, procesbegeleider en adviseur. De kernactiviteiten omvatten:

Ondersteunen van de voorbereiding van het selectieproces op basis van een recent ontwikkeld werkend prototype (Excel), als inhoudelijke basis voor het Programma van Eisen en leveranciersdemo’s.
Opstellen en afstemmen van het Programma van Eisen, inclusief functionele en niet-functionele eisen, op basis van input van relevante interne stakeholders.
Ondersteunen van het leveranciersselectietraject in nauwe samenwerking met het projectteam en de inkoopmanager, inclusief leveranciers uitvraag, demonstraties, beoordeling en gunning op basis van objectieve criteria.
Vertalen van wettelijke vereisten (waaronder DORA, art. 5–30), toezichtverwachtingen en interne beleidskaders naar configureerbare workflows en systeemvereisten.
Ontwerpen en inrichten van de GRC-oplossing op basis van standaard SaaS-functionaliteit, met aandacht voor onder meer risicoregisters, risk assessments (inclusief RAS en SIRA), compliance verplichtingen, auditprogramma’s, incidentmanagement, dashboards en audit rails.
Borgen van gestandaardiseerde en onderhoudbare beleidsdocumenten, werkinstructies en procesbeschrijvingen binnen het GRC-systeem, waarbij hiërarchieën en aggregatiestructuren zorgvuldig worden gemodelleerd en geborgd om consistente inzichten en rapportages op verschillende niveaus te waarborgen.
Adviseren over de integratie van het GRC-systeem met bestaande processen, rollen en formats binnen SVn.
Documenteren van de inrichting, gebruikersinstructies en beheerafspraken; inclusief ondersteuning bij opleiding en begeleiding van key users.
Begeleiden van testplanning, acceptatie en evaluatie van het systeem, met aandacht voor navolgbaarheid, controleerbaarheid en beheersbaarheid.
Adviseren over de overdracht en het beheer na implementatie, inclusief onderhoudsstructuur en plan voor toekomstige doorontwikkeling.

Functie-eisen

Minimaal 10 jaar ervaring op het gebied van GRC, risicomanagement en compliance bij financiële instellingen.
Aantoonbare ervaring met ten minste drie selectie- en implementatietrajecten van GRC-systemen (zoals Riskonnect, RSA Archer, ServiceNow GRC, MetricStream of vergelijkbaar) bij financiële instellingen.
Ervaring met het functioneel beheer en de configuratiemodule van GRC-systemen, inclusief inrichting, wijzigingsbeheer en overdracht naar interne beheerteams.
Inhoudelijke kennis van DORA en ervaring met de vertaling van wet- en regelgeving naar concrete systeeminrichting.
Bekendheid met relevante standaarden zoals ISO 27001, COBIT, NIST, COSO ERM, Basel II / III, ESG, DORA, GDPR, Wwft en ISAE3402.
Ervaring met AFM- en DNB-toezichtpraktijken en rapportageverplichtingen.
Ervaring met het inkoopproces rondom SaaS-oplossingen (PvE, beoordeling, gunning).
Ervaring met procesinrichting, audittrail-functionaliteit en interne beheersing.
Voldoende businesskennis om hiërarchieën en aggregatiestructuren in te richten en te borgen, zodat risico’s, controls, beleid en KPI’s consistent op meerdere niveaus inzichtelijk zijn.

Vaardigheden en competenties:

Analytisch sterk en in staat om snel hoofd- en bijzaken te onderscheiden.
Pragmatisch en resultaatgericht: vertaalt complexe wet- en regelgeving naar werkbare oplossingen.
Zelfstandig en gestructureerd werkend, met gevoel voor governance, compliance en ICT-risico’s.
Hands-on en praktisch ingesteld: draagt actief bij van concept tot inrichting en overdracht.
Verbindend en overtuigend, met oog voor draagvlak, acceptatie en duurzame borging.
Praktisch inzicht in zowel systeemconfiguratie als businessprocessen, om hiërarchieën en aggregatiestructuren logisch en duurzaam vorm te geven.

Interesse?

Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.

Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:

Naam;
Woonplaats;
Beschikbaarheidsdatum;
Hoeveel uur per week;
Eigen medewerker of freelance;
Vakantie;
Uurtarief ex BTW, inclusief reis- en verblijfkosten;
NEN4400-1 Certificering; Ja/Nee.

Reageren

Heb je een vraag over deze interim opdracht?

Contact met

Hiring Consultant

Bente Ringersma

06 - 2187 9487

023 - 538 34 44

bente.ringersma@pro-act.nl

Wat gebeurt er na je reactie?

1. Sollicitatie

2. Interview Pro-Act IT

Hierin wordt alles besproken. Na dit gesprek hoor je of je geschikt bent voor de functie.

3. Gesprek met opdrachtgever

4. Overeenkomst tekenen

5. Aan de slag

Je gaat aan de slag bij de opdrachtgever.

Veelgestelde vragen

Voor leveranciers: Wat zijn de voordelen van reversed billing?

Reversed billing stroomlijnt het facturatieproces op een manier waar we allemaal beter van worden:

Gewerkte uren worden sneller uitbetaald.
Door minder papierwerk beperken we administratieve rompslomp.
De automatische koppeling van urenformulieren en facturen zorgt voor minder fouten.
Het facturatieproces is 100% transparant voor alle betrokkenen.

Leveren jullie aan tussenpartijen?

Nee, wij werken altijd direct samen met de eindklant.

Wat is jullie onderscheidend vermogen?

Onze ervaring op het gebied van IT in de sectoren overheid, zorg, onderwijs en corporate business, onderscheidt ons op de markt. Daarnaast is onze persoonlijke aandacht voor de mensen waarmee we werken een onderscheidend vermogen. We begrijpen daardoor goed wat de behoeften zijn van alle partijen en bouwen vertrouwde langetermijnrelaties op.

Kunnen jullie ervoor zorgen dat ik mijn factuur sneller betaald krijg?

Ja, bij aanvang van de samenwerking maken we hier samen afspraken over.

Bekijk alle vragen

Maak kennis met Pro-Act IT

Vrijblijvend contact opnemen?

Bel ons voor een afspraak:

023 - 538 34 44 Of stuur een bericht

Privacy Overview

We gebruiken cookies om u te helpen efficiënt te navigeren en bepaalde functies uit te voeren. Hieronder vindt u gedetailleerde informatie over alle cookies onder elke toestemmingscategorie.

De cookies die zijn gecategoriseerd als "Noodzakelijk" worden in uw browser opgeslagen omdat ze essentieel zijn om de basisfunctionaliteiten van de site mogelijk te maken.

We gebruiken ook cookies van derden die ons helpen analyseren hoe u deze website gebruikt, uw voorkeuren opslaan en de inhoud en advertenties aanbieden die voor u relevant zijn. Deze cookies worden alleen met uw voorafgaande toestemming in uw browser opgeslagen.

U kunt ervoor kiezen om sommige of al deze cookies in of uit te schakelen, maar het uitschakelen van sommige kan uw browse ervaring beïnvloeden.

Noodzakelijk

Altijd ingeschakeld

Noodzakelijke cookies zijn vereist om de basisfuncties van deze site mogelijk te maken, zoals een veilige login of het aanpassen van uw toestemmingsvoorkeuren. Deze cookies slaan geen persoonlijk identificeerbare gegevens op.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functioneel

Performance

Analytics

Advertenties