IT Risk Officer - CISO
| Branche | Zie onder |
| Dienstverband | Direct bij werkgever |
| Uren | Zie onder |
| Locatie |
Oudkarspel, Langedijk |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Hoofdkantoor Standaard |
| Contactpersoon |
Nelson Fortes +31 (0)6 19101510 |
Informatie
Ben jij iemand die ervaring heeft met risicomanagement van IT processen en met werken vanuit de 2e lijn? Heb je kennis van de belangrijkste ontwikkelingen in onze sector (waaronder DORA) en ben je bekend met bijvoorbeeld COBIT raamwerken? Dan zoeken wij jou!
Bij Nh1816 Verzekeringen krijg je de kans om domein en afdeling overstijgend te werken en IT risico's in de breedste zin van het woord op te pakken. Jouw rol als sparringpartner van de 1e lijn zorgt voor een aanzienlijke impact en jouw advies minimaliseert bedrijfsrisico's.
Je komt te werken op de GRC afdeling (Governance, Risk en Compliance). Deze functie valt onder de manager GRC, maar heeft ook een directe lijn naar het bestuur en waar nodig de Raad van Commissarissen. Nh1816 hanteert een ‘Three Lines of Defense' model en deze functie maakt deel uit van de 2e lijn.
De IT Risk Officer | CISO speelt een belangrijke rol in het identificeren, meten en evalueren van IT én informatiebeveiligingsrisico's voor Nh1816. Jouw expertise ligt in risicoanalyse, risicobeheersing en het onderhouden van een integraal IT risicomanagement raamwerk met de bijbehorende beleidsstukken. In deze autonome rol ben jij verantwoordelijk voor advies, monitoring en rapportage.
Hieronder een greep uit jouw werkzaamheden:
- Bijdrage leveren aan het opstellen van het jaarplan van de GRC afdeling;
- Advisering bij het totstandkoming van het 2e lijns beleid op relevante risicogebieden waaronder IT en Informatiebeveiliging;
- Gevraagd en ongevraagd advies geven t.a.v. (strategische) besluitvorming over belangrijke IT en informatiebeveiligingsvraagstukken ;
- Ondersteunen en adviseren over de uitvoering van risicobeheersmaatregelen in de 1e lijn;
- Bijdrage leveren aan het opstellen van 2e lijns risicomanagement rapportage;
- Contact hebben met toezichthouders over security incidenten en coördineren van beantwoording van vragen van de toezichthouders;
- Pentesten initiëren en de scope hiervan bepalen;
- Bevorderen en vergroten van het risico bewustzijn over IT risico's en informatiebeveiliging binnen de organisatie.
Omschrijving
Ben jij iemand die ervaring heeft met risicomanagement van IT processen en met werken vanuit de 2e lijn? Heb je kennis van de belangrijkste ontwikkelingen in onze sector (waaronder DORA) en ben je bekend met bijvoorbeeld COBIT raamwerken? Dan zoeken wij jou!
Bij Nh1816 Verzekeringen krijg je de kans om domein en afdeling overstijgend te werken en IT risico's in de breedste zin van het woord op te pakken. Jouw rol als sparringpartner van de 1e lijn zorgt voor een aanzienlijke impact en jouw advies minimaliseert bedrijfsrisico's.
Je komt te werken op de GRC afdeling (Governance, Risk en Compliance). Deze functie valt onder de manager GRC, maar heeft ook een directe lijn naar het bestuur en waar nodig de Raad van Commissarissen. Nh1816 hanteert een ‘Three Lines of Defense' model en deze functie maakt deel uit van de 2e lijn.
De IT Risk Officer | CISO speelt een belangrijke rol in het identificeren, meten en evalueren van IT én informatiebeveiligingsrisico's voor Nh1816. Jouw expertise ligt in risicoanalyse, risicobeheersing en het onderhouden van een integraal IT risicomanagement raamwerk met de bijbehorende beleidsstukken. In deze autonome rol ben jij verantwoordelijk voor advies, monitoring en rapportage.
Hieronder een greep uit jouw werkzaamheden:
- Bijdrage leveren aan het opstellen van het jaarplan van de GRC afdeling;
- Advisering bij het totstandkoming van het 2e lijns beleid op relevante risicogebieden waaronder IT en Informatiebeveiliging;
- Gevraagd en ongevraagd advies geven t.a.v. (strategische) besluitvorming over belangrijke IT en informatiebeveiligingsvraagstukken ;
- Ondersteunen en adviseren over de uitvoering van risicobeheersmaatregelen in de 1e lijn;
- Bijdrage leveren aan het opstellen van 2e lijns risicomanagement rapportage;
- Contact hebben met toezichthouders over security incidenten en coördineren van beantwoording van vragen van de toezichthouders;
- Pentesten initiëren en de scope hiervan bepalen;
- Bevorderen en vergroten van het risico bewustzijn over IT risico's en informatiebeveiliging binnen de organisatie.
Functie eisen
Bij Nh1816 Verzekeringen geloven we in de kracht van diversiteit en heten we iedereen welkom die bijdraagt aan ons succes. Onze ideale kandidaat bezit drie kernkwaliteiten die we in al onze collega's waarderen: authentiek, betrokken en persoonlijk.
Je bent zelfstandig en beschikt over overtuigingskracht bij het communiceren van standpunten. Je kunt vraagstukken in een bredere context plaatsen zonder het hoofddoel uit het oog te verliezen. Je bent analytisch en resultaatgericht.
Verder breng je mee:
- HBO/WO werk- en denkniveau, bij voorkeur opleiding op het gebied van IT riskmanagement en informatiebeveiliging;
- Minimaal 3 jaar relevante werkervaring in de financiële branche, bij voorkeur in 2e lijns rollen, ervaring met IT/ICT risk is een pré;
- Je hebt relevante certificering (bijvoorbeeld CISA, CISM, CRISC, RE) en kennis van relevante Wet & Regelgeving (o.a. DORA, Solvency II, Wft) Kennis en ervaring in de omgang van relevante financiële producten en diensten, de daarmee samenhangende processen, regelgeving en risico's, evenals de beheersing daarvan.
