GRC Berater

Practice Cloud & Infrastructure
Location Utrecht, Netherlands

GRC-Berater - ISO/IEC 27001-Kontrollen für ein reguliertes Unternehmen für medizinische Geräte. Verantwortlich für die Unterstützung des Entwurfs, der Implementierung und des Betriebs eines an ISO/IEC 27001 ausgerichteten ISMS, das die Verwaltung der Informationssicherheit, das Risikomanagement und die Einhaltung der gesetzlichen Vorschriften und Qualitätsanforderungen für medizinische Geräte integriert.

Art der Rolle:

Vertrag / Festanstellung

Startdatum:

Unmittelbar

Gehalt:

Tagessatz + Spesen / Pauschale (je nach Art des Auftrags und Erfahrung)

Ort / Sprache:

Hybrid / Vor Ort (Utrecht)
Sprache: Englisch (obligatorisch)

Anforderungen Beschreibung:

Unser Kunde sucht einen erfahrenen GRC-Berater mit fundierten Kenntnissen über ISO/IEC 27001-Kontrollen und Erfahrung in einem regulierten Umfeld, idealerweise in den Bereichen Medizinprodukte, Gesundheitswesen oder Biowissenschaften. Der Berater wird eng mit den Teams für Qualität, Regulatory Affairs, IT und F&E zusammenarbeiten, um sicherzustellen, dass die Kontrollen der Informationssicherheit sowohl mit den ISO-Normen als auch mit den Vorschriften für Medizinprodukte übereinstimmen.

Beschreibung der Aufgaben:

Implementierung, Überprüfung und Pflege von ISO/IEC 27001 und ISO 27002 Kontrollen
Entwicklung und Pflege der ISMS-Dokumentation, einschließlich Richtlinien, Verfahren, Risikobewertungen und Anwendbarkeitserklärung (SoA)
Durchführung von Risikobewertungen zur Informationssicherheit gemäß ISO 27005 und integriert mit dem Produktrisikomanagement nach ISO 14971
Unterstützung von internen Audits, Zertifizierungsaudits und behördlichen Inspektionen
Anpassung der Sicherheitskontrollen an ISO 13485, FDA QSR (21 CFR 820) und relevante IEC-Normen (z.B. IEC 62304, IEC 81001-5-1)
Unterstützung bei der Bewertung der Sicherheitsrisiken von Lieferanten und Dritten
Verfolgen Sie Abhilfemaßnahmen, KPIs und Aktivitäten zur kontinuierlichen Verbesserung

Wesentliche Fähigkeiten / Erfahrungen Beschreibung:

Starke praktische Erfahrung mit ISO/IEC 27001 und ISO 27002 Kontrollen
Nachgewiesene GRC-Beratungserfahrung in regulierten Branchen
Erfahrung in der Arbeit innerhalb oder neben Qualitätsmanagementsystemen (ISO 13485 / FDA QSR)
Solides Verständnis des Rahmens für das Risikomanagement der Informationssicherheit
Erfahrung in der Unterstützung von Audits und Compliance-Bewertungen
Ausgezeichnete Fähigkeiten zur Dokumentation und zur Kommunikation mit Interessengruppen

Wünschenswerte Qualifikationen / Zusätzliche Informationen Beschreibung:

Zertifizierung als ISO/IEC 27001 Lead Implementer oder Lead Auditor
Erfahrung mit medizinischen Geräten oder Cybersicherheit im Gesundheitswesen
Vertrautheit mit IEC 62304, IEC 81001-5-1, HIPAA, und/oder GDPR
Erfahrung im Umgang mit Cloud-Umgebungen und Risikomanagement für Dritte
Erfahrung in der Zusammenarbeit mit F&E- oder Produktsicherheitsteams

Team Kontakt:

jude.russell@next-ventures.com

Vorname:

Nachname:

E-Mail Adresse:

Telefonnummer:

LinkedIn URL oder Link zu Ihrem Portfolio:

Lebenslauf als Datei hochladen:

Lebenslauf als Datei hochladen: …

Fügen Sie eine Lebenslaufdatei an. Akzeptierte Dateitypen werden DOC, DOCX, PDF, HTML und TXT.

Mit dem Einreichen dieses Antrags erteilen Sie uns die Erlaubnis, Ihre personenbezogenen Daten zu speichern und sie unter Berücksichtigung Ihrer Eignung für die Position zu verwenden, einschließlich der Weitergabe an die Einstellungsfirma.

By submitting this application, you agree to our Terms of Service.

Menschen, die Arbeit suchen, sollten hier nichts hinlegen.

Wir laden Ihre Bewerbung hoch. Es kann einige Augenblicke dauern, bis Sie Ihren Lebenslauf lesen können. Bitte warten!