[ref. q42169422] IT Risk and Compliance adviseur - Michael Page

Over onze klant

Onze klant is een mooie organisatie binnen de financiele dienstverlening.

Functie

Zo draag jij bij aan de toekomst van contant geldAls IT Risk Adviseur houd jij je bezig met het ontwerpen, uitwerken en implementeren van beleid op het gebied van IT-riskmanagement vanuit de tweede lijn. Je hebt een adviserende en ondersteunende rol bij het ontwikkelen en realiseren van beheersmaatregelen en richtlijnen. Verder ben je verantwoordelijk voor:

• Het creëren van bewustzijn en draagvlak, waardoor medewerkers het gewenste gedrag op het gebied van IT-risk daadwerkelijk laten zien;
• Je ziet met Compliance toe op de naleving van beleid en maatregelen;
• Je signaleert potentiële (cyber) risico's en brengt vanuit jouw IT-expertise advies uit over mogelijke verbeteringen;
• Het ontwikkelen en voorstellen van risk managementbeleid en (aanvullende) maatregelen ter besluitvorming door directie, management en het Audit Committee en houdt hierbij rekening met signalen van interne en externe ontwikkelingen;
• Het uitwerken van het risk managementbeleid, in de vorm van maatregelen en functionele richtlijnen;
• Het adviseren en ondersteunen van de Business, Security en eerstelijns Risk bij het implementeren van vastgesteld beleid en (aanvullende) maatregelen;
• Het uitbrengen van advies over de invulling, uitwerking en aanpassing van maatregelen op het gebied van riskmanagement;
• Het faciliteren van diverse risk assessments (RCSA en CRA) en het beheren van het riskmanagement framework;
• Het monitoren, bij voorkeur data gedreven, van en toezien op juiste implementatie en uitvoering van maatregelen, en ook rapporteren over de naleving van vastgesteld beleid (Risicobereidheid) en overeengekomen beheersmaatregelen bij key leveranciers;
• Het identificeren, analyseren en het beheersen van (cyber)risico's in de operationele processen dan wel op strategisch niveau, en ook implementeren van beheersmaatregelen, in samenwerking met interne en/of externe stakeholders;
• Het rapporteren en ontwikkelen van risicorapportages (dashboards) voor senior management en het Risk Committee.

Profiel

• HBO / WO werk- en denkniveau, in combinatie met aanvullende vakrelevante opleiding (IT, (technische) informatica, (cyber)security-management of informatiebeveiliging); Bij voorkeur een afgeronde IT - (audit) opleiding (CISM, CISA, CRISC of vergelijkbare opleiding) is een pré en actuele kennis van informatietechnologie.
• Minimaal 10 jaar relevante werkervaring bij voorkeur een financiële instelling in risicobeheersing, informatiebeveiliging of als Information Security Officer met affiniteit voor riskmanagement;
• Uitstekende communicatievaardigheden in het Nederlands en Engels, in woord en geschrift;
• In staat om verbinding te maken met directie en RvC alswel met specialisten en leveranciers.
• Je bent analytisch ingesteld, je hebt oog voor detail en je kunt snel tot de kern van een probleem komen;
• Je bent integer, proactief en bent goed in stakeholder management.

Aanbod

• Een markt conform salaris
• 13e maand
• Vakantiegeld
• Jaarcontract met uitzicht op vaste aanstelling
• Goede pensioenvoorziening
• Hybride werken
• Opleidingsbudget en doorgroeimogelijkheden