Amstelveen
32 – 38 uur
Interim
Voor deze functie zijn we op zoek naar een ervaren Information Risk Manager die information risk en compliance naar een hoger niveau kan tillen en verder kan professionaliseren, internaliseren en adopteren voor de PGB-organisatie. Ben jij een strategisch denker, een verbinder met een hands-on mentaliteit, pragmatische aanpak en passie voor Information en IT-risicobeheer? Dan nodigen wij je graag uit om mee te bouwen aan onze veilige digitale toekomst!
WAT GA JE DOEN?
- Je voert risico-assessments uit voor IT en informatie gerelateerde processen, infrastructuur, SaaS-applicaties en legacy-systemen.
- Je identificeert en analyseert nieuwe en bestaande risico’s met betrekking tot informatiebeveiliging, datalekken, cyberdreigingen en compliance.
- Je beoordeelt de impact en waarschijnlijkheid van risico’s en stelt prioriteiten in overleg met operationele teams.
- Je houdt een actueel risicoregister bij en stelt risicobeheerrapportages op voor interne stakeholders en (indien nodig) voor bevoegde autoriteiten.
- Je ontwikkelt en implementeert passende en effectieve beheersmaatregelen op basis van de BIV-classificaties, monitort de effectiviteit van deze maatregelen en stuurt bij waar nodig.
- Je onderhoudt een IT-risicotaxonomie en standaard risk response en werkt samen met IT-teams en de Information Security Officer om een consistente aanpak van risicobeheer te waarborgen.
- Je stelt beleidsstukken op en actualiseert deze voor Information Risk Management en Informatiebeveiliging.
- Je ontwikkelt en test strategieën voor digitale operationele weerbaarheid, inclusief bedrijfscontinuïteit en disaster recovery plannen (BCP’s).
- Je ondersteunt het opstellen en testen van IT continuïteitsplannen en draagt actief bij aan het verbeteren van de operationele veerkracht.
- Je stimuleert een risicobewuste cultuur en verhoogt het risicobewustzijn binnen de organisatie door middel van trainingen, workshops en interne communicatie.
- Je functioneert als aanspreekpunt voor collega’s in de eerste lijn voor vragen en advies over informatie- en IT-risico’s.
- Je ondersteunt bij het analyseren en afhandelen van IT en informatie incidenten, zoals datalekken en systeemstoringen.
- Je rapporteert trends, risico’s, incidenten en verbeterpunten aan het management.
- Je zorgt ervoor dat alle risico gerelateerde activiteiten voldoen aan interne richtlijnen en externe regelgeving (bijv. AVG, DORA).
WIE BEN JIJ?
- Je hebt minimaal hbo werk- en denkniveau in Risk Management, Informatiebeveiliging, IT of een vergelijkbaar vakgebied.
- Je hebt minimaal 4 jaar ervaring in Risk Management en IT Security.
- Je hebt grondige kennis van risicobeheersingsmethoden en -standaarden (bijv. ISO 31000, ISO 27005, NIST RMF, COSO, FAIR).
- Je hebt ervaring met het opstellen, testen en verbeteren van bedrijfscontinuïteit en disaster recovery plannen.
- Je bezit sterke analytische vaardigheden en kunt risico’s systematisch te identificeren, documenteren en rapporteren.
- Certificeringen zoals CISM, CRISC, CISA of CISSP zijn een pré.
- Kennis van relevante wet- en regelgeving in de financiële sector, zoals DORA en DNB Good Practice is een pré.
- Ervaring met risicomanagementtools en GRC-systemen (zoals Archer, ServiceNow of vergelijkbaar) is een pré.
PRAKTISCHE INFORMATIE
Start: 1 januari 2025
Locatie: Amstelveen en remote (thuis werken)
Aantal uur: 32-38 uur per week
Neem contact op met Jarka door te bellen naar 06-36387156 of te mailen naar jarka@doublematch.nl voor meer informatie over de opdracht en de sollicitatieprocedure.