Senior IT Risk Manager

Wil jij je bijdrage leveren aan het verder professionaliseren en borgen van riskmanagement? Ben je op zoek naar een informele, dynamische werkomgeving? Sta je stevig in je schoenen en neem je graag het initiatief? Dan is de baan van Senior IT Risk Manager je op het lijf geschreven.

Wat ga je doen?

Als Senior IT Risk Manager ben jij het aanspreekpunt op het gebied van IT Risk Management voor mijn opdrachtgever, haar klanten en toezichthouders. Je draagt actief bij aan het vergroten van kennis en bewustwording op het gebied van IT Risk Management. Je adviseert de business bij de vertaling en implementatie van interne beheersing. Verder ontwikkel en onderhoud je risk management beleid, procedures en richtlijnen/ instructies en monitor je de organisatie op de naleving hiervan. Je komt proactief met voorstellen/ adviezen voor mogelijke oplossingen. Daarbij ben je een stevige sparringpartner voor de organisatie. Je werkt nauw samen met de afdeling Risk, Compliance en Veiligheidszaken en ook met productmanagement.

Kortom, als Senior IT Risk Manager

• Verhoog je jouw kennis en bewustwording op het gebied van IT risk management door middel van het geven van training en het creëren van awareness;
• Adviseer je het management over trends, ontwikkelingen en mogelijkheden op het gebied van IT risk management en de continue verbetering van de beheersing;
• Adviseer je collega’s bij het identificeren van IT risico’s en de te nemen beheersmaatregelen;
• Beoordeel je de IT governance, procedures en processen en test de opzet, bestaan en werking van de IT beheersmaatregelen;
• Rapporteer je richting management en overige stakeholder over de effectiviteit van de IT risicobeheersing;
• Coördineer je en begeleid je interne en externe IT-audits (ISO27001 en ISAE3402);
• Draag je bij aan de verdere ontwikkeling en implementatie van het IT risk managementbeleid.

Wat heb je nodig voor deze functie?

Je bent nieuwsgierig en toont initiatief. Je wilt een expert zijn in jouw vakgebied. Feedback geven en vragen is je 2e natuur. Je krijgt energie van het samenwerken in een complexe omgeving en je ziet kansen voor ontwikkeling. Je gaat voor resultaat en je durft voor je mening uit te komen.

Je bent pragmatisch en je weet op een hands-on manier complexe wet- en regelgeving te vertalen naar de business en bedrijfsprocessen. Je voelt je thuis in een informele, dynamische werkomgeving. Je hebt ervaring met complex stakeholdersmanagement en je schakelt gemakkelijk tussen verschillende lagen in de organisatie. Je bent analytisch sterk en klantgericht.

Daarnaast

• Beschik je over een afgeronde hbo of universitaire opleiding, aangevuld met relevante IT-auditing en security opleidingen, zoals EDP-auditor (RE), CISA, CISM, CISSP;
• Heb je meerdere jaren werkervaring op het gebied van (IT) audit, risk management en/of compliance, waaronder ervaring met GRC-tools en IT en security control frameworks (ISO, COBIT, NIST, ed.);
• Ervaring in een complex werkveld van stakeholders en het managen van impactvolle processen;
• Kennis van de financiële dienstverlening.

Jouw werkomgeving

In de rol van IT Risk Manager ben je onderdeel van de afdeling Risk, Compliance en Veiligheidszaken. In dit team zijn er 2 collega’s verantwoordelijk voor Compliance en 5 collega’s voor Veiligheidszaken gerelateerde werkzaamheden. Als Senior IT Risk Manager vervul jij samen met 4 andere collega’s de risk management functie.

Wat bieden zij jou?

Een prettige, collegiale cultuur met veel ruimte voor initiatieven en persoonlijke groei. Ook ontvang je een compleet en aantrekkelijk pakket arbeidsvoorwaarde.

Interesse?

Spreekt deze rol jou aan? Ik ontvang dan graag jouw cv. Voor meer informatie over de vacature, mail me op patricia@himanagement.nl ook ben ik te bereiken op 0630400141.