IT Risk Manager

Profiel

Je bent een ervaren professional met gedegen kennis van IT, IT-processen en ontwikkelingen.
Je hebt kennis van relevante kaders zoals ISAE, ISO , NIST of COBIT, die je gebruikt bij het opzetten van de juiste IT risk kaders.
Op het gebied van cyberdreiging en cyberweerbaarheid ben jij de expert vanuit de tweede lijn. Je bent bekend met de risico’s die gepaard gaan met de Cloudmigratie en bedreven in het voeren van risicogesprekken. Je kan goed samenwerken en functioneren in omgevingen waarin verschillende belangen een rol spelen en je bent hierbij oplossingsgericht.
Je hebt gedegen en actuele kennis en ervaring op het gebied van risicomanagement en levert je bijdrage aan de verdere implementatie van het risicobeleid binnen de organisatie. Je vindt het leuk om bij te dragen aan de verdere ontwikkeling van Enterprise Risk Management binnen de organisatie en bent gewend op strategisch en tactisch niveau te opereren.

Afdeling

Het team Enterprise Risk Management is samen met het team Modelvalidatie centraal gepositioneerd en als tweedelijns afdeling werkzaam voor heel de organisatie.
Bij ERM werk je met ongeveer 14 professionals aan een verdere ontwikkeling van Enterprise Risk Management, met daarbij aandacht voor strategische en tactische risico’s.
Dit vraagt van het team inhoudelijk sparringpartner te zijn op voor de business relevante aandachtsgebieden. In dit proces kun jij een belangrijke rol vervullen.

Functie

De functie van Senior IT Risk Manager is breed: jij bent het aanspreekpunt vanuit Risk voor de IT organisatie. Je bent verantwoordelijk voor het beoordelen van het risicomanagement in de eerste lijn, maar je kijkt ook verder dan dat.
Je ondersteunt vanuit een onafhankelijke positie bij het behalen van de strategische doelstellingen. Je bent een gewaardeerde gesprekspartner van de business en binnen de staven.
Je kijkt over de grenzen van bedrijfsonderdelen heen om tot een integraal inzicht te komen van risico’s en de mate waarin deze voor de organisatie en haar klanten zijn beheerst.
Hiertoe identificeer, analyseer, waardeer en bewaak je bedrijfsrisico’s en rapporteer je hierover aan directie en management. Dit doe je vanuit een proactieve houding.

Eisen

• academisch denk en werkniveau;

• 7-10 jaar ervaring met IT Riskmanagement, voorkeur bij financiele instellingen;

• je hebt overtuigingskracht, kunt goed verbinden en in staat om jezelf goed uit te drukken;

• proactief en resultaatgerichte houding;

• in staat om objectief een oordeel te vormen en daarbij jeeigen mening op zij te zetten.