Senior Risk & Compliance Officer IT
Role details
Job location
Tech stack
Job description
Als tweede lijns Risk & Compliance Officer ondersteun je het management bij het identificeren, analyseren, monitoren en beheersen van IT-risico's. Je adviseert over beheersmaatregelen, voert risicoanalyses uit, stelt managementrapportages op en werkt nauw samen met onder andere het IT Security Center, het CISO Office en Risk Centraal. Daarnaast draag je actief bij aan verbetertrajecten en de verdere ontwikkeling van de riskorganisatie.
- Adviseren van management over IT-risico's en compliance.
- Monitoren van risico's en beheersmaatregelen.
- Uitvoeren en begeleiden van risicoanalyses.
- Opstellen van risico- en managementrapportages.
- Adviseren over passende beheersmaatregelen.
- Signaleren van ontwikkelingen op het gebied van risk en compliance.
- Bijdragen aan verbetertrajecten.
- Presenteren van rapportages binnen de Risk Board.
- Samenwerken met het IT Security Center, CISO Office en Risk Centraal.
- Professionaliseren van de riskorganisatie.
Requirements
- Minimaal 7 jaar ervaring op het gebied van IT Risk & Compliance.
- Minimaal 5 jaar ervaring met Risk Control Frameworks.
- Minimaal 5 jaar ervaring met GRC-tooling.
- Ervaring binnen een overheidsorganisatie.
- Certificering zoals CISSP, CISM of CISA.
- Vloeiende beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
- CV in het Nederlands (maximaal 6 pagina's).
- Detachering via Workbuddy (ZZP is niet mogelijk).
Deze functie is niet passend wanneer
-
Je geen ervaring hebt met IT Risk & Compliance.
-
Je geen ervaring hebt binnen de overheid.
-
Je geen ervaring hebt met GRC-tooling.
-
Je geen certificering zoals CISSP, CISM of CISA bezit.
-
Je liever uitvoerend werkt dan adviserend.
-
Je geen affiniteit hebt met governance, compliance en risicomanagement.
-
HBO/WO werk- en denkniveau.
-
Minimaal 7 jaar ervaring binnen IT Risk & Compliance.
-
Ervaring met Risk Control Frameworks.
-
Ervaring met GRC-tooling.
-
Kennis van ServiceNow.
-
Kennis van het 3-lijnenmodel.
-
Sterke adviesvaardigheden.
-
Analytisch vermogen.
-
Uitstekende communicatieve vaardigheden.
-
Resultaatgerichte instelling.
Pré
- Ervaring binnen een grote overheidsorganisatie.
- Ervaring met ServiceNow GRC.
- Ervaring met IT-audits.
- Kennis van ISO 27001, BIO of vergelijkbare normen.
- Ervaring met projectmatig werken.
- Ervaring met IT Security Governance.
Benefits & conditions
Je komt terecht binnen een maatschappelijk relevante organisatie waar betrouwbaarheid, informatiebeveiliging en kwaliteit centraal staan.
Salarisindicatie: €5.000 - €5.400 bruto per maand (o.b.v. 40 uur).