De Functie

Je houdt niet van halve maatregelen. Als IT Risk Assurance Specialist sta je voor betrouwbaarheid en continuïteit. En dat is logisch, want in deze vacature beoordeel je de betrouwbaarheid van de IT&C dienstverlening van het bedrijf. Een cruciale rol, waarin je de directies van IT&C en de verschillende productlijnen adviseert en samen vitale verbeteringen doorvoert.

Over risicobeheersing hoeven ze je niets meer te vertellen. Vanuit je brede kennis ondersteun je in de functie van IT Risk Assurance Specialist de directie en het lijnmanagement bij het beheersen van IT risico’s, in samenwerking met de centrale risk organisatie en internal Audit. Je anticipeert daarbij op interne en externe veranderingen en je onderhoudt het contact met toezichthouders. Belangrijk is dat je de technologie en bedrijfsprocessen doorgrondt, een goede aansluiting vindt bij de operatie en je invloed uitoefent om risico’s optimaal te beheersen. Uitdaging genoeg:

• richting geven aan de IT&C Risk Governance en diverse Risk Committees
• beschrijven van risico's, beheersmaatregelen en testplannen in het IT control framework
• beoordelen van de effectiviteit door het faciliteren en reviewen van toetsen op de IT beheersmaatregelen, zowel intern als bij onze leveranciers
• identificeren van tekortkomingen en zorgen voor het (laten) uitvoeren van verbeterplannen

Als sparringpartner voor lijnmanagement en directie werk je voortdurend aan het creëren van risico bewustzijn binnen IT&C en de organisatie.

Het Profiel

De functie van IT Risk Assurance Specialist in IT&C heeft een uitgesproken audit-karakter. Daarbij heb je overtuigingskracht nodig, vasthoudendheid en de drive om dingen voor elkaar te krijgen. Overwicht verdien je door:

• een studie op wo-niveau en een RE-titel;
• minimaal 7 jaar werkervaring in de ICT sector op het gebied van informatiebeveiliging of risicomanagement en audit, bij voorkeur opgedaan bij een financiële instelling of binnen een groter accountantskantoor;
• CISSP- en CISA-gecertificeerd en brede kennis van privacy wet- en regelgeving;
• aantoonbare kennis van relevante normenkaders (o.a. ISO 2700x en Cobit) en kennis van het BiSL of ITIL raamwerk;
• uitgebreide ervaring met het begeleiden van ISAE3402 certificeringen of andere relevante assurance verklaringen.

Als IT Risk Assurance Specialist ben je onderdeel van een team en werk je samen met informatiebeveiligings- en risico management specialisten. Je hebt een gestructureerde aanpak en bent vanzelfsprekend op de hoogte van de relevante ontwikkelingen en best practices in je vakgebied.

Het Aanbod

Zodra je bij het bedrijf komt werken, dagen ze je uit om echt het verschil te maken. Daar staat natuurlijk een mooi pakket aan arbeidsvoorwaarden tegenover. Met een goed salaris (bruto € 3.900,- tot € 5.600,- op basis van 38 uur per week), flexibele werktijden en de mogelijkheid tot thuiswerken willen ze bijdragen aan een goede balans tussen werk en privé. Verder bieden ze je onder andere een collectieve pensioenregeling, vaste 13e maand en aantrekkelijke kortingen op de verzekeringsproducten.