IT Risk Officer
Hoe leuk kan dit worden?
Je bent als IT risk officer sparringpartner voor de business met betrekking tot IT-processen. Je bent verantwoordelijk voor het onderhouden van het In Control Framework en het opstellen en onderhouden van het beleid dat te maken heeft met informatiebeveiliging. Daarnaast actualiseer je voorschriften, verzorg je periodieke rapportages over IT- en informatiebeveiligingsprocessen en doe je de uitvoering van risico self assessments en business impact analyses.
Hoe jouw groeipad er precies uitziet, hangt ook af van wat jij zelf graag wil, maar wij denken dat je in elk geval:
- zorgdraagt voor het plannen en coördineren van de bedrijfsbrede IT-, Risk- en CISO-activiteiten en (tweedelijns)inzichten vanuit IT en business samenbrengt;
- wordt ingezet op IT risk / CISO-verbetertrajecten en ad-hoc vraagstukken. Onze verwachting is dat je jezelf verder ontwikkelt naar de rol van businesspartner voor IT en de business;
- bouwt aan een goede samenwerking met andere risk managers, compliance officers, auditors, accountants en uiteraard IT en de business. Er wordt van je verwacht dat je door jouw kennis en kunde binnen het team te delen, het integraal risicomanagement bevordert.
Daarnaast ben je verantwoordelijk voor de juistheid, tijdigheid en duidelijkheid van notities en rapportages voor het management en het bestuur.
Dit is je team
Je gaat werken in het team Riskmanagement. Dit team speelt een centrale rol in het risicomanagementsysteem van De Goudse en is onderdeel van de sector Financiën en Risk. Samen met het team Compliance vertegenwoordigt Riskmanagement de tweede lijn en houdt zij toezicht op de risicobeheersing in de dagelijkse bedrijfsvoering.
Het team Riskmanagement bestaat uit een actuariële functiehouder, een financieel risk officer, drie operationele risk officers en twee IT-risk officers/ CISO’s, waarvan één positie nu vacant is.
Over De Goudse
Geert Bouwmeester was 22 toen hij in 1924 voor zichzelf begon. Een overloop richtte hij in als kantoor en de eerste polissen bracht hij op de fiets rond. Sindsdien groeiden we enorm, maar zijn we nog altijd een onafhankelijk familiebedrijf dat werkt vanuit een ondernemershart. Spreekt dat onafhankelijke en ondernemende je aan? Dan hebben we je er graag bij in Gouda. Lees meer over De Goudse.
Waar gaat jouw hart sneller van kloppen?
Hieronder lees je waar wij naar op zoek zijn. Maar we horen ook graag waar jij naar op zoek bent. Waar gaat jouw hart sneller van kloppen?
Waar word jij blij van?
- Salaris van € 4.781,- tot € 7.526,- bruto o.b.v. 38 uur, afhankelijk van kennis en ervaring.
- Vakantiegeld en 13e maand, 224 verlof-uren (o.b.v. 38 uur).
- De mogelijkheid om flexibel thuis te werken tot maximaal 60% van je werktijd.
- Blijf fit met onze eigen fitnessruimte op kantoor.
- Uitdaging en jezelf blijven ontwikkelen.
Waar worden wij blij van?
- Een academische opleiding op relevante vakgebieden als CISA of CISM.
- Meerdere jaren ervaring (minimaal 6 jaar) binnen het vakgebied IT-security management, IT Risicomanagement en/of IT Audit, bij voorkeur binnen de financiële dienstverlening.
- Kennis van en ervaring met AO/IC, business continuity management en/of auditing.
- Goede beheersing Nederlandse taal, zowel in woord als geschrift.
- Je bent gewend om te denken in (IT) processen en risico’s en overziet de implicaties van risico’s.
- Je hebt een goed analytisch vermogen en maakt onderscheid tussen hoofd- en bijzaken.
- Je bent enthousiast om het vakgebied verder vorm te geven en te ontwikkelen.
- Je bent een teamplayer, vasthoudend, overtuigend, initiatiefrijk en kwaliteitsgericht.
Kennismaken?
Leuk! Als jij stap 1 zet, zorgen wij voor het vervolg.
Voor vragen kun je contact opnemen met Leonie Thiers (manager Riskmanagement) via lthiers@goudse.com. Direct solliciteren kun je via onderstaand sollicitatieformulier ter attentie van Michelle Kamper (HR business partner).
Hier vind je meer informatie over de sollicitatieprocedure.
Extra informatie
- Omdat je bij een verzekeraar gaat werken is een screening onderdeel van het sollicitatietraject, ook vragen wij altijd een Verklaring Omtrent Gedrag en raadplegen we gegevens in het EVR (stichtingcis.nl), de Gebeurtenissenadministratie en het incidentenregister van De Goudse.
- Ben je zzp’er of werkzaam bij een uitzend- of wervingsbureau, dan hoef je niet op deze vacature te reageren.