IT Risk Officer
Zelfstandig, proactief en communicatief vaardig
Je bent als IT risk officer sparringpartner voor de business met betrekking tot IT-processen. Je bent verantwoordelijk voor het onderhouden van het In Control Framework en het opstellen en onderhouden van het beleid dat te maken heeft met informatiebeveiliging. Daarnaast actualiseer je voorschriften, verzorg je periodieke rapportages over IT- en informatiebeveiligingsprocessen en doe je de uitvoering van risico self assessments en business impact analyses.
Hoe jouw groeipad er precies uitziet, hangt ook af van wat jij zelf graag wil, maar wij denken dat je in ieder geval:
Zelfstandig, proactief en communicatief vaardig
Je bent als IT risk officer sparringpartner voor de business met betrekking tot IT-processen. Je bent verantwoordelijk voor het onderhouden van het In Control Framework en het opstellen en onderhouden van het beleid dat te maken heeft met informatiebeveiliging. Daarnaast actualiseer je voorschriften, verzorg je periodieke rapportages over IT- en informatiebeveiligingsprocessen en doe je de uitvoering van risico self assessments en business impact analyses.
Hoe jouw groeipad er precies uitziet, hangt ook af van wat jij zelf graag wil, maar wij denken dat je in ieder geval:
* Het samenbrengen van bedrijfsbrede IT, Risk, CISO activiteiten en tweedelijns inzichten.
* Een goede samenwerking bouwen met andere risk manager, compliance officers, auditors, accountants, en uiteraard IT en de business.
* Het integraal risicomanagement bevorderen door jouw kennis en kunde te delen binnen het team
* wordt ingezet op IT risk / CISO-verbetertrajecten en ad-hoc vraagstukken. Onze verwachting is dat je jezelf verder ontwikkelt naar de rol van businesspartner voor IT en de business;
Daarnaast ben je verantwoordelijk voor de juistheid, tijdigheid en duidelijkheid van notities en rapportages voor het management en het bestuur.
Dit is je team
Je gaat werken in het team Riskmanagement. Dit team speelt een centrale rol in het risicomanagementsysteem van De Goudse en is onderdeel van de sector Financiën en Risk. Samen met het team Compliance vertegenwoordigt Riskmanagement de tweede lijn en houdt zij toezicht op de risicobeheersing in de dagelijkse bedrijfsvoering.
Het team Riskmanagement bestaat uit een actuariële functiehouder, een financieel risk officer, drie operationele risk officers en twee IT-risk officers/ CISO's, waarvan één positie nu vacant is.
Waar word jij blij van?
* Salaris van € 4.781,- tot € 7.526,- bruto o.b.v. 38 uur, afhankelijk van kennis en ervaring.
* Vakantiegeld en 13e maand, 224 verlof-uren (o.b.v. 38 uur).
* De mogelijkheid om flexibel thuis te werken tot maximaal 60% van je werktijd.
* Blijf fit met onze eigen fitnessruimte op kantoor.
* Uitdaging en jezelf blijven ontwikkelen.
Waar worden wij blij van?
* Een academische opleiding op relevante vakgebieden als CISA of CISM.
* Meerdere jaren ervaring (minimaal 6 jaar) binnen het vakgebied IT-security management, IT Risicomanagement en/of IT Audit, bij voorkeur binnen de financiële dienstverlening.
* Kennis van en ervaring met AO/IC, business continuity management en/of auditing.
* Goede beheersing Nederlandse taal, zowel in woord als geschrift.
* Je bent gewend om te denken in (IT) processen en risico's en overziet de implicaties van risico's.
* Sterke communicatieve vaardigheden
* Oplossingsgericht
* Geen politie agent spelen maar echt het dialoog aangaan
* Je hebt een goed analytisch vermogen en maakt onderscheid tussen hoofd- en bijzaken.
* Je bent enthousiast om het vakgebied verder vorm te geven en te ontwikkelen.
* Je bent een teamplayer, vasthoudend, overtuigend, initiatiefrijk en kwaliteitsgericht.
Interesse? Stuur dan een mail naar: kim-vinh.ta@oliverjames.com of je kan me telefonisch bereiken op: 020 808 2098