Freelance Third Party Risk Consultant

Infosentry is een snelgroeiend consultancybedrijf met een sterke focus op information security, privacy en risk & resilience. We ondersteunen organisaties van verschillende groottes en sectoren (zoals financiële instellingen, ziekenhuizen, overheid, tech, industrie, etc.) bij het beheersen van risico’s en het versterken van hun resilience.

Om onze klanten hier nog beter in te begeleiden, zoeken we een ervaren Third Party Risk Consultant. In deze rol help je organisaties grip te krijgen op de risico’s die verbonden zijn aan hun externe partners en leveranciers. Je brengt hun vendor landscape helder in kaart, voert risicoanalyses uit en ondersteunt hen bij het naleven van regelgeving zoals NIS2 en DORA.

Je treedt op als vertrouwde adviseur en staat in voor het identificeren, evalueren en reduceren van risico’s in de toeleveringsketen. Daarbij kijk je verder dan alleen het kader: je helpt klanten om hun third party risk management structureel te verankeren.

Je werkt nauw samen met verschillende stakeholders binnen de organisatie van de klant, zoals security-, procurement- en riskteams. Samen zorg je ervoor dat externe partners voldoen aan governance, risk en compliance. Je bouwt duurzame relaties op, faciliteert assessments en maakt complexe risico’s bespreekbaar en behapbaar.

third party risk management

Takenpakket

  • Assessments uitvoeren en organisaties inzicht geven in hun third-party risk landscape.
  • Governance en processen ontwikkelen voor het beheren van information security risico’s van hun leveranciers.
  • Klanten helpen leveranciers te evalueren en classificeren op basis van criticality en risico.
  • Risicobeoordelingen uitvoeren en risco-scoringsmethodologieën ontwikkelen en implementeren.
  • Advies geven bij contractonderhandelingen, sterke security clausules inbouwen.
  • Audit en compliance monitoring opzetten en begeleiden.
  • Incident response procedures ontwerpen en coördinatie bij beveiligingsincidenten.
  • Training en awareness programs ontwikkelen voor de externe partners van onze klanten.
  • Rapportage en dashboards creëren met actionable inzichten voor management.
  • Strategische adviezen geven over supply chain security en leveranciersrisico’s.

Jouw profiel

  • Minimaal 1 tot 3 jaar relevante ervaring in third-party risk management en digital risk, of digital operational resilience.
  • Ervaring met supply chain risk management in het algemeen, vendor assessments, en contract negotiations.
  • Kennis van de NIS2-richtlijn en DORA, en van de bijhorende vereisten voor organisaties die binnen het toepassingsgebied vallen.
  • Sterke communicatievaardigheden, je werkt met diverse interne en externe stakeholders.
  • Analytisch vermogen om risicobeoordelingen uit te voeren en risco-scoring methodologieën te ontwerpen.
  • Projectmanagement en oog voor detail; contractclauses, audit trails, compliance checklists.
  • Hands-on mentaliteit en bereid om te leren en je kennis up-to-date te houden.

Volgende stappen

Onze Talent Acquisition Coordinator zal een eerste gesprekje opzetten met onze collega’s die jou als geen ander kan vertellen over de projecten binnen Infosentry.

Een tweede gesprek zal plaatsvinden met het management om te kijken of er een match is tussen jou en Infosentry.

Bij een goed gevoel gaan we niet aarzelen om jou een voorstel te doen. 

Interesse?

Wij kijken ernaar uit je te leren kennen. Stuur je CV en een korte motivatie.

Het leven bij Infosentry