IT Risk Manager

IT en digitalisering is van groot belang voor het goed functioneren van onze organisatie. Als gedreven IT Risk Manager werk je nauw samen in een team om de IT-risicobeheersing te verbeteren. Je hebt oog voor nieuwe IT ontwikkelingen, met name een sterke focus op data en cyber, en bent goed op de hoogte van de laatste wet- en regelgeving. Niet alleen ben je goed op de hoogte van de inhoud, je vertaalt deze naar de organisatie en helpt hen bij het opzetten van de juiste IT Risk kaders. Samen brengen jullie de IT risk management gebieden naar een hoger niveau.

Je komt te werken in een team van professionals die samen de gehele organisatie bedienen. Samen met zes collega’s van Enterprise Risk Management IT Risk ligt jouw focus op de IT- (data en cyber) en project (change) risico’s. Het toenemende belang van digitalisering en data maken deze rol extra uitdagend. Jouw professionaliteit in kennis en ervaring komt hier dan ook volledig tot zijn recht. Group Risk Management (GRM) is een onafhankelijke 2e lijns-afdeling die verantwoordelijk is voor de bewaking en beheersing van risico’s, countervailing power biedt en gevraagd en ongevraagd advies geeft. De risicomanagementfunctie en de actuariële functie zijn bij GRM belegd.

Wat zijn de grootste uitdagingen in deze functie?
Belangrijkste uitdaging om bij de beheersing van IT- en projectrisico’s te balanceren tussen de theorie en de praktijk en de stakeholders daarin te ondersteunen.
 

Dit ga je doen als IT Risk Manager:
 

• opstellen en onderhouden van het informatieveiligheidsbeleid en het bewaken van de beheersing van de informatieveiligheid

• bewaken dat de maatregelen om IT- en projectrisico’s voor de organisatie te beheersen adequaat worden geïmplementeerd

• bewaken van – en adviseren over een goede beheersing van onze IT uitbestedingen

• data analyseren om risico’s in te schatten en prioriteiten te kunnen stellen

• ontwikkelen en zorgen voor adaptie van een werkklimaat waar informatieveiligheid de volle aandacht krijgt en afstemming met de financiële markt
   

Jij:
 

• hebt wo werk- en denkniveau en een afgeronde opleiding in de richting van IT-auditing (RE) of een relevante studie aangevuld met riskmanagementopleiding(en)

• bent een risk professional met kennis en ervaring met IT

• beschikt over uitstekende adviesvaardigheden en overtuigingskracht (stakeholder management skills)

• hebt met voorkeur ervaring binnen een ‘Big 4’ organisatie, bijvoorbeeld als senior Information Security Officer of IT Auditor

• kennis van relevante kaders zoals DORA, ISAE, ISO , NIST of COBIT en cloud expertise om deze dynamische omgeving te controleren.