details
Match criteria
Province
  • Noord-Holland
Job type
  • Risk Management
Salary
  • 90-95k
  • 95-100k
Contract type
  • Permanent

IT Risk Officer

New

Job description

Als IT Risk Officer vervul je een belangrijke rol binnen de tweede lijn van de organisatie. Je bent verantwoordelijk voor het identificeren, beoordelen en monitoren van IT-, cyber- en informatiebeveiligingsrisico's. Daarbij draag je bij aan een robuust control framework en ondersteun je de organisatie bij het verder professionaliseren van haar risicobeheersing.

Je werkt nauw samen met collega's uit Risk, Compliance, IT, Security en de business. Daarnaast onderhoud je contacten met interne en externe auditors en adviseer je management en directie over risico's, beheersmaatregelen en relevante ontwikkelingen op het gebied van wet- en regelgeving.

Taken en verantwoordelijkheden:

  • Adviseren van management en stakeholders over IT-, cyber- en informatiebeveiligingsrisico's.
  • Uitvoeren en beoordelen van risicoanalyses, control assessments en audits.
  • Ondersteunen bij de ontwikkeling, implementatie en actualisatie van IT Risk- en Securitybeleid.
  • Monitoren van risico's, incidenten en verbetermaatregelen en toezien op een tijdige opvolging.
  • Beoordelen van nieuwe IT-oplossingen, projecten en veranderinitiatieven vanuit risicoperspectief.
  • Opstellen en presenteren van managementrapportages over risico's, controles en compliance.
  • Bevorderen van risicobewustzijn binnen de organisatie door middel van trainingen, workshops en awareness-programma's.
  • Signaleren van relevante ontwikkelingen op het gebied van informatiebeveiliging, privacy en wet- en regelgeving en deze vertalen naar beleid en processen.
  • Fungeren als aanspreekpunt voor interne en externe auditors en toezichthoudende instanties.

Dit is een uitdagende functie met veel verantwoordelijkheid en zichtbaarheid binnen de organisatie waarbij je de mogelijkheid hebt om een belangrijke bijdrage te leveren aan de verdere ontwikkeling van IT Risk en Information Security, en dit binnen en professionele en ondernemende werkomgeving met korte lijnen. Er is veel ruimte voor persoonlijke ontwikkeling, opleidingen en certificeringen, ook met hybride werken en een goede balans tussen kantoor en thuiswerken.

Requirements

  • HBO- of WO-werk- en denkniveau.
  • Minimaal vijf jaar relevante ervaring binnen IT Risk, Information Security, Operational Risk of een vergelijkbaar vakgebied.
  • Ervaring binnen een gereguleerde of data-intensieve omgeving is een sterke pré.
  • Aantoonbare kennis van IT-risicomanagement, informatiebeveiliging en governance frameworks.
  • Certificeringen zoals CISA, CISSP, CISM of vergelijkbaar zijn een pré.
  • In staat om complexe risico's helder te vertalen naar praktische adviezen voor management en stakeholders.
  • Sterke communicatieve vaardigheden in zowel Nederlands als Engels.
  • Zelfstandig, analytisch, overtuigend en gericht op samenwerking.

Company profile

Onze klant is een innovatieve en technologiegedreven organisatie die opereert binnen een sterk gereguleerde markt. Digitalisering, data-gedreven werken en een uitstekende dienstverlening staan centraal. De organisatie kenmerkt zich door een open cultuur, korte communicatielijnen en een sterke focus op kwaliteit, innovatie en klantgerichtheid.

Benefits

  • Salarisschaal € 5.376 – € 7.680 afhankelijk van je kennis en ervaring, obv 40 uur (32 / 36 uur werken is ook mogelijk)
  • Vakantiegeld van 8%
  • Vaste eindejaarsuitkering
  • Prestatiebonus
  • Internetvergoeding
  • NS Business Card, waarmee je ook privé vrij kan reizen, kilometervergoeding of een (elektrische) Swapfiets
  • 29 vakantiedagen + 1 persoonlijke feestdag (obv een 40 uur dienstverband)
  • Modern premievrij pensioen
  • Goede opleidingsmogelijkheden
  • Veel vrijheid en verantwoordelijkheid
  • Hybride werken

Category

Permanent

Van Hay uses cookies to remember certain preferences and align jobs interests.