Risicomanager IT Risk & Control

Voor onze opdrachtgever zijn we op zoek naar Risicomanager IT & Control.

Vanuit een onafhankelijke positie binnen IT Risk & Control doe je er alles aan om IT naar het volgende volwassenheidsniveau te brengen ten aanzien van risicomanagement en (interne) beheersing. Je bent een expert op het gebied van risicomanagement en neemt verantwoordelijkheid voor het gehele risicomanagementproces van IT. Je draagt zorg voor de inbedding van risicomanagement in de organisatie. Je beheert de risicomatrix, het risicomanagementsysteem en het risicoregister. 

Je ontwikkelt, communiceert en onderhoudt IT-beleidskaders voor risicomanagement en (interne) beheersing ten behoeve van IT. Je werkt hierin samen het Enterprise Risk Management (ERM) en draagt hier vanuit IT actief aan bij. Je adviseert het IT Management proactief op het gebied van risicomanagement, het risicoprofiel, relevante ontwikkeling op het risico-vakgebied en (interne) beheersing.

De Risicomanager IT:
• Begeleidt risicosessies, voert risicoanalyses uit
• Toetst en beoordeelt van IT gerelateerde risico's
• Geeft sturing aan het risicoanalyseproces voor generieke en niet-generieke risico’s. Geeft daarmee inzicht in de samenstelling van het totale risicoprofiel
• Adviseert IT management, domeinmanagers en teamleiders over de te nemen maatregelen, gevraagd en ongevraagd
• Kijkt breder dan IT alleen en legt de verbinding met ERM, met de business en met andere stakeholders
• Rapporteert periodiek aan IT management en aan ERM over risicobeheersing IT, de voortgang van implementatie van (nieuwe) maatregelen, opgetreden incidenten, ondernomen acties, resultaten van onderzoeken en resultaten van controles
• Neemt de organisatie mee in de verandering naar risico-gebaseerd werken
• Motiveert het (IT) personeel voor en maakt het personeel bewust van risico beheersing IT op basis van een communicatieplan
• Blijft op de hoogte van nieuwe ontwikkelingen op het gebied van risicobeheersing IT alsmede wet- en regelgeving op dit gebied; heeft op regelmatige basis contact met vakgenoten binnen de branche op te zoeken om het vakgebied risico management en de (interne) beheersing continue te verbeteren

Je onderhoudt actief contact met Risk Management zodat beleid en uitvoering op gebied van organisatie en IT Riskmanagement op elkaar afgestemd blijft. Dit doe je in afstemming en samenwerking met Cyber Security en het BTC binnen IT.

Functie specifieke Competenties
1. Risico bewust

Generieke Competenties
2. Verantwoordelijkheid nemen en geven
3. Verbeteren van resultaten
4. Sensitiviteit en empathie tonen
5. Sterk effectief communiceren
6. Samenwerking bevorderen

Functiespecifieke kennis en kenmerken
7. Kennis van analysetechnieken
8. Kennis van risicomanagement
9. Je hebt een scherp oog voor risico’s en helpt deze te beheersen door er proactief mee aan de slag te gaan

Functie-eisen 
Je bent een ervaren adviseur. Je beweegt je gemakkelijk binnen en buiten de organisatie. Je wilt nieuwe kennis opdoen en uitwisselen met je netwerk, jezelf en je omgeving daarmee continu verbeterend. Je bent doortastend en vasthoudend, sensitief en tactisch, analytisch sterk, realistisch evenals oplossingsgericht. 

Opleidingsniveau / certificeringen
• HBO/WO Economie of IT of Control/Audit
• 5 jaar relevante werkervaring

Deze opdracht heeft een uiterste reactiedatum om meegenomen te worden in de procedure. Deze datum is: zaterdag 26 januari 2019

Deze opdracht / vacature is verlopen. Bekijk onze actuele lijst met opdrachten / vacatures of maak een job alert aan en ben nooit meer te laat.