NIS2-ready in 6 maanden: compleet security team voor Tier-1 bank
Over de organisatie
Tier-1 bank met 17.000 medewerkers, actief in 8 Europese landen. Gereguleerd door DNB en ECB, met een jaaromzet boven de 2 miljard euro. Het bestaande security team van 12 FTE moest worden uitgebreid naar 20 FTE om aan de NIS2-deadline te voldoen.
De Uitdaging
De bank had tot januari 2026 om volledig NIS2-compliant te zijn, maar miste 8 cruciale rollen: een NIS2 programme manager, 2 GRC consultants met NIS2-ervaring, een incident response lead, 2 SOC-analisten met DORA-kennis, een security architect voor netwerksegmentatie, en een OT security specialist voor hun betaalinfrastructuur.
Het interne recruitmentteam had in 4 maanden slechts 2 geschikte kandidaten gevonden. De combinatie van NIS2-kennis, financiele sector ervaring en de vereiste security clearances maakte het profiel extreem schaars. Daarnaast moesten kandidaten bereid zijn om deels vanuit het hoofdkantoor in Amsterdam en deels vanuit het operationeel centrum in Eindhoven te werken.
Onze Oplossing
MVPeople Group zette drie service lines in: MVPeople (interim) voor de senior programme manager en incident response lead, MVProfessionals (secondment) voor de 4 specialistische rollen met langere looptijd, en MVPrentice voor 2 junior GRC analisten die onder begeleiding van de senior consultants konden groeien.
Onze NIS2-specialisatie was doorslaggevend: we hadden al een shortlist van 14 pre-gescreende kandidaten met bewezen NIS2-implementatie ervaring in de financiele sector. Door onze samenwerking met ISACA NL en (ISC)2 Benelux konden we ook passieve kandidaten bereiken die niet actief op de markt waren. Elke kandidaat werd vooraf getoetst op zowel technische NIS2-kennis als culturele fit met de bankorganisatie.
Resultaten
- Alle 8 posities ingevuld binnen 6 weken (vs. 4 maanden intern zonder resultaat)
- NIS2 readiness assessment score van 34% naar 91% in 5 maanden
- Security maturity gestegen van NIST CSF niveau 2 naar niveau 4
- Nul kritieke bevindingen bij de DNB pre-audit
- 2 van de 8 professionals na 12 maanden permanent overgenomen
“MVPeople begreep exact welke profielen wij nodig hadden. Waar ons eigen team maanden zocht zonder resultaat, presenteerde MVPeople binnen twee weken acht gekwalificeerde kandidaten. De NIS2-kennis die zij meebrachten was ongeëvenaard.”
Wat het team zegt
“De pre-screening was uitstekend. Elke kandidaat die we spraken had daadwerkelijk hands-on NIS2-implementatie ervaring, niet alleen theoretische kennis. Dat scheelde ons enorm veel tijd.”
“Het MVPrentice concept was een slimme toevoeging. De twee junior GRC analisten die via dat programma zijn ingestroomd, zijn nu vaste waarde in ons compliance team.”
Klaar voor uw eigen succesverhaal?
Neem contact op en ontdek hoe MVPeople Group ook uw cybersecurity team kan versterken.