Information Risk Manager

Voor een scale up Fin-tech in organisatie Amsterdam selecteren wij een Medior Information Risk Manager met ongeveer 2-4 jaar ervaring. 

Binnen de opdrachtgever heeft Governance, Risk & Compliance (GRC) een focus op integraal risicomanagement. Zij werken met het '3 Lines of Defence' model (3LoD). In dit model is GRC binnen de opdrachtgever een afdeling in de tweede lijn.

Het belangrijkste doel is een bijdrage te leveren aan de strategische doelstellingen van opdrachtgever. Zij bewaken het belang van de cliënt, stimuleren en bewaken een duurzame groei en bevorderen een risico bewuste cultuur.

Een dynamische omgeving waarin zij acteren, mede door nieuwe regelgeving en strategische initiatieven, geeft veel ruimte voor het adviseren en actief deelgenoot te zijn in bijvoorbeeld change projecten en innovatie, maar ook de ruimte om een wezenlijke bijdrage te leveren aan de toekomst van de opdrachtgever.

Werkzaamheden

  • Ontwikkelen, implementeren en documenteren van information risk beleid op strategisch en tactisch niveau.
  • Monitoren van de risicobeheersing binnen (IT-)processen. Het adviseren over het verbeteren van deze risicobeheersing door het vertalen van risico's naar concrete en effectieve maatregelen om deze risico's te beperken.
  • Onderhouden van contacten binnen de security-community binnen en buiten opdrachtgever en het uitwisselen van kennis en ervaringen.
  • Zelfstandig en methodisch risico analyses uitvoeren en de business, ICT en customer teams begeleiden met risk assessments.
  • Adviseren en challengen van de eerste lijn bij projecten, waaronder assessments die betrekking hebben op de uitbesteding van processen.
  • Zorgdragen voor de monitoring en verslaglegging betreffende ICT risico's en het beheersingsraamwerk richting stakeholders, zowel intern als extern.
  • Signaleren, analyseren en rapporteren over knelpunten in de uitvoering van het risicobeleid en het doen van aanbevelingen voor de optimalisering van processen.
  • Deelnemen in projecten, rapporteren hierover en het adviseren van stakeholders.

Wij selecteren een professional, met generieke vaardigheden, maar ook vaardigheden die complementair zijn aan de bestaande vaardigheden binnen het team.

Generieke vaardigheden

  • Sociaal persoon, team player.
  • Motiveren / coaching junior medewerkers.
  • Proactieve houding.
  • Ambitieus en leergierig.
  • Analytisch en communicatief sterk.
  • Kunnen omgaan met weerstand.
  • Resultaat gedreven.
  • Goede beheersing van zowel de Nederlandse als de Engelse taal in woord en geschrift.

Persoonlijk profiel

  • Afgeronde HBO/universitaire studie, bij voorkeur aangevuld met een postdoctorale opleiding IT-Auditing (RE, EMITA) en/of information security certificeringen (CISSP, CISM, CRISC etc).
  • Minimaal 2 jaar relevante werkervaring op het gebied van Information Risk Management. Bij voorkeur heb je deze werkervaring opgedaan in de financiële dienstverlening.
  • Privacy certificeringen zijn een pré (CIPM, CIPP/E)
  • Conceptuele kennis van technische en organisatorische maatregelen voor beheer en ontwikkeling van informatiesystemen in een agile omgeving.
  • Vertrouwd, integer en transparant, met een positief kritische rol richting de operatie.
  • Flexibel, maar kan de rug recht houden op belangrijke momenten.
  • Ervaring met communicatie richting verschillende stakeholders zoals committees, boards, stuurgroepen alsmede toezichthouders.
  • In staat hoofdzaken en bijzaken te scheiden om zodoende helder over risico's te communiceren.

Details

DienstverbandVast
Uren per weekFull time
RegioAmsterdam
NiveauMedior
OpleidingsniveauHBO, WO