IT Risk Officer (PR-34176932)

Wat je gaat doen
Het werk draait om IT-riskpreventie én cybersecurity. Jij brengt risico's in beeld en adviseert over IT-veiligheid. Daarbij werk je samen met veel verschillende mensen. Van applicatie-eigenaren en IT-collega's tot de business security officer en tweedelijns riskmanagers. Ook onderhoud je contacten met externe stakeholders.

De uitdaging is om collega's een spiegel voor te houden en bewustwording te creëren. Daarvoor volg je wet- en regelgeving, vorm je een visie op de IT-risico's en adviseer je over de veiligheid van systemen en de toetsing daarvan. Op het gebied van cybersecurity neem je deel aan mooie projecten zoals systeemontwikkeling, cloudmigratie en het Awareness Programma.

Jij zet security op scherp door:

• IT-risicobeoordelingen uit te voeren en deze te vertalen naar concrete adviezen;
• Het IT-controltestingproces te faciliteren op basis van de jaarkalender. Je bewaakt de governance van control-uitvoerders en testers. Hierin stuur je actief op een kwaliteitsverbetering van de testdossiers;
• Leveranciersassessments uit te voeren voor belangrijke IT-contracten;
• Assessments te faciliteren voor belangrijke toezichthouders als DNB;

Met wie je werkt
Je werkt in het 6-koppige team binnen de afdeling Security aan optimale security en IT-beheer en stemt veel af met de business risk manager en de tweedelijns riskafdeling. De expertises variëren van het beheer van de infrastructuur tot cloudtransitie, werkplekbeheer en cybersecurity. Met jouw expertise in IT-risk vormt het tot een veelzijdig team, dat de IT naar een hoger niveau tilt.

Het team kent een open sfeer met veel ruimte voor vragen, overleg en hulp. Ze zijn herkenbaar in hun ondernemende mentaliteit, wat zorgt voor veel autonomie en ruimte voor ideeën. Allemaal dragen ze veel verantwoordelijkheid en daarmee heb je ook echt impact op de organisatie.