Onze klant is de marktleider op het gebied van contant geld. Als IT Risk Adviseur ben jij een onmisbare schakel bij het realiseren van deze missie! Je komt te werken voor de afdeling Legal, Risk & Compliance. Je bouwt samen met een team aan een veilig en weerbare contant geld dienstverlening met de allerhoogste beschikbaarheid.
Positie
Als IT Risk Adviseur houd jij je bezig met het ontwerpen, uitwerken en implementeren van beleid op het gebied van IT-riskmanagement vanuit de tweede lijn. Je hebt een adviserende en ondersteunende rol bij het ontwikkelen en realiseren van beheersmaatregelen en richtlijnen. Verder ben je verantwoordelijk voor:
- Het creëren van bewustzijn en draagvlak, waardoor medewerkers het gewenste gedrag op het gebied van IT-risk daadwerkelijk laten zien;
- Je ziet met Compliance toe op de naleving van beleid en maatregelen;
- Je signaleert potentiële (cyber) risico’s en brengt vanuit jouw IT-expertise advies uit over mogelijke verbeteringen;
- Het ontwikkelen en voorstellen van risk managementbeleid en (aanvullende) maatregelen ter besluitvorming door directie, management en het Audit Committee en houdt hierbij rekening met signalen van interne en externe ontwikkelingen;
- Het uitwerken van het risk managementbeleid, in de vorm van maatregelen en functionele richtlijnen;
- Het adviseren en ondersteunen van de Business, Security en eerstelijns Risk bij het implementeren van vastgesteld beleid en (aanvullende) maatregelen;
- Het uitbrengen van advies over de invulling, uitwerking en aanpassing van maatregelen op het gebied van
riskmanagement; - Het faciliteren van diverse risk assessments (RCSA en CRA) en het beheren van het riskmanagement
framework; - Het monitoren, bij voorkeur data gedreven, van en toezien op juiste implementatie en uitvoering van maatregelen, en ook rapporteren over de naleving van vastgesteld beleid (Risicobereidheid van de organisatie) en overeengekomen beheersmaatregelen bij de organisatie en haar key leveranciers;
- Het identificeren, analyseren en het beheersen van (cyber)risico’s in de operationele processen dan wel op strategisch niveau, en ook implementeren van beheersmaatregelen, in samenwerking met interne en/of externe stakeholders;
- Het rapporteren en ontwikkelen van risicorapportages (dashboards) voor senior management en de Risk Committee.
De afdeling geeft onafhankelijk advies op riskmanagement, compliance en juridisch gebied aan de Business en de Directie en zorgt er daarmee voor dat de organisatie op een verantwoorde manier zaken doet. Als IT Risk Adviseur speel jij hierbij een essentiële rol. Risk & Compliance vervullen binnen de organisatie 2e lijn in het Three Lines model.
Kandidaat
- Resultaat gedreven, kwaliteitsbewust en in staat om prioriteiten te stellen.
- WO werk- en denkniveau, in combinatie met aanvullende vak relevante opleiding (IT, (technische) informatica, (cyber)security-management of informatiebeveiliging); Bij voorkeur een afgeronde IT – (audit) opleiding (CISM, CISA, CRISC of vergelijkbare opleiding) is een pré en actuele kennis van informatietechnologie.
- Minimaal 10 jaar relevante werkervaring bij voorkeur een financiële instelling in risicobeheersing, informatiebeveiliging of als Information Security Officer met affiniteit voor riskmanagement;
- Uitstekende communicatievaardigheden in het Nederlands en Engels, in woord en geschrift;
- In staat om verbinding te maken met directie en RvC alswel met interne specialisten en leveranciers.
- Je bent analytisch ingesteld, je hebt oog voor detail en je kunt snel tot de kern van een probleem komen;
- Je bent integer, proactief en bent goed in stakeholder management.
Aanbod
- Een markconform salaris in schaal 12 van de cao afhankelijk van relevante werkervaring
- 13e maand en vakantiegeld
- Jaarcontract met uitzicht op vaste aanstelling
- Goede pensioenvoorziening
- Hybride werken
- Opleidingsbudget en doorgroeimogelijkheden
Informatie: Dick Macrander – info@macrander.nl – 06-33315227