IT Riskmanager SVB
Branche | Openbaar bestuur |
Dienstverband | Direct bij werkgever |
Uren | Zie onder |
Locatie | Amstelveen |
Salarisindicaties | 0-5.000 |
Opleidingsniveau | Zie onder |
Organisatie | Driessen |
Contactpersoon |
Driessen Helmond Flexcenter 0629637950 |
Informatie
Als (Senior) IT-risk manager bij de SVB maak je deel uit van het centrale CISO-team binnen de directie. In een tijd waarin informatiebeveiliging, compliance en risicomanagement cruciaal zijn, speel jij een grote rol in het beschermen van de technologie en bedrijfsmiddelen van de SVB. Jouw werk is essentieel voor het identificeren en beheersen van risico's binnen de overheid, waar bedreigingen altijd op de loer liggen.
Jouw verantwoordelijkheden zijn onder andere:
- Jij ondersteunt de eerste lijn en de 2e-lijn teams in de verschillende directies met het identificeren van risico's en het in control blijven. Je adviseert over mitigerende acties en monitort en rapporteert over de voortgang.
- Je participeert bij projecten en bent het centrale aanspreekpunt voor risicomanagement.
- Je helpt bij het verbeteren van het IT-risicobeleid en doet aanbevelingen voor optimalisaties.
- Je werkt samen met IT-afdelingen en andere directies om risico's te beperken. Dit kan variëren van kleine applicaties tot systemen voor miljoenen klanten.
- Je draagt bij aan SVB-brede beleidsontwikkeling en vertaalt dit naar specifieke kaders voor verschillende divisies.
- Je houdt actief toezicht op de naleving, monitoring en evaluatie van risico's binnen de organisatie.
- Je legt verantwoording af via rapportages en doet bedrijfsbrede aanbevelingen om de organisatie te verbeteren.
Daarbij werk je samen met het team, de directie en de rest van de organisatie om ervoor te zorgen dat alle IT-processen veilig en in control blijven.
Omschrijving
Als (Senior) IT-risk manager bij de SVB maak je deel uit van het centrale CISO-team binnen de directie. In een tijd waarin informatiebeveiliging, compliance en risicomanagement cruciaal zijn, speel jij een grote rol in het beschermen van de technologie en bedrijfsmiddelen van de SVB. Jouw werk is essentieel voor het identificeren en beheersen van risico's binnen de overheid, waar bedreigingen altijd op de loer liggen.
Jouw verantwoordelijkheden zijn onder andere:
- Jij ondersteunt de eerste lijn en de 2e-lijn teams in de verschillende directies met het identificeren van risico's en het in control blijven. Je adviseert over mitigerende acties en monitort en rapporteert over de voortgang.
- Je participeert bij projecten en bent het centrale aanspreekpunt voor risicomanagement.
- Je helpt bij het verbeteren van het IT-risicobeleid en doet aanbevelingen voor optimalisaties.
- Je werkt samen met IT-afdelingen en andere directies om risico's te beperken. Dit kan variëren van kleine applicaties tot systemen voor miljoenen klanten.
- Je draagt bij aan SVB-brede beleidsontwikkeling en vertaalt dit naar specifieke kaders voor verschillende divisies.
- Je houdt actief toezicht op de naleving, monitoring en evaluatie van risico's binnen de organisatie.
- Je legt verantwoording af via rapportages en doet bedrijfsbrede aanbevelingen om de organisatie te verbeteren.
Daarbij werk je samen met het team, de directie en de rest van de organisatie om ervoor te zorgen dat alle IT-processen veilig en in control blijven.
Functie eisen
Als ervaren IT-risk manager ben jij een aanpakker die verantwoordelijkheid neemt voor het resultaat en die zich makkelijk kan bewegen binnen een grote organisatie. Samenwerken en makkelijk contact leggen met andere afdelingen gaat je moeiteloos af, ook weet je om te gaan met weerstand. Met jouw overtuigingskracht weet je anderen te inspireren en te overtuigen om samen doelen te bereiken.
Verder heb je:
- Academisch werk- en denkniveau.
- Relevante meerjarige ervaring in het IT-veld en minimaal 5 jaar werkervaring in een vergelijkbare rol.
- Ruime en actuele kennis van het IT-domein en van relevante wet- en regelgeving op het gebied van IT-risico beleid.
- Een CRISC-, CISM- of CISA-certificering.
- Kennis en ervaring met de implementatie van één van de risicomanagement modellen (NIST RMF, COSO, BIO/ISO27001, RIS-MAN, ISO31000).