IT Riskmanager

IT Riskmanager

Op de afdeling Risk & Compliance van Blue Sky Group word jij medeverantwoordelijk voor het uitvoeren van de 2e-lijns IT-riskmanagement functie binnen de BSG-organisatie. Dit gaat niet alleen om het uitvoeren van IT risicoanalyses, maar bijvoorbeeld het adviseren over IT-beleid en het verbeteren van het risicomanagementproces. Deze veelzijdige positie geeft je alle vrijheid om te anticiperen op nieuwe ontwikkelingen op het gebied van informatieveiligheid, datakwaliteit en cyber security. Met jouw uitgebreide IT risk ervaring help je collega's verder te groeien en creëer je draagvlak voor een professionele en veilige omgang met informatie.

Wat ga je doen als IT Riskmanager?

Als IT Riskmanager heb je een hoge zelfstandigheid in het uitvoeren van werkzaamheden. Ook zijn de werkzaamheden zeer divers. De IT Riskmanager stelt de kaders op voor IT beheersing en ondersteunt de verschillende afdelingen bij het identificeren en analyseren van IT-risico's die samenhangen met de IT-omgeving binnen BSG. Aanvullend toetst de IT Riskmanager de geïdentificeerde IT-risico's aan het IT-risicobereidheidskader van BSG en adviseert het management over verbetermogelijkheden. De IT Riskmanager rapporteert over de gesignaleerde IT risico's en de daarmee samenhangende verbeterpunten aan de directie van BSG en opereert nauw samen met het 1e-lijns IT Security team werkzaam binnen Centraal IT.

Wat houdt dit in?

Je werkzaamheden zullen onder andere bestaan uit:

• Het uitvoeren van IT risico-inventarisaties en analyses op diverse risicoterreinen, zowel operationeel als ook strategisch
• Het coördineren en beheren van het IT risicoraamwerk, inclusief ISAE3402
• Het monitoren / reviewen van de effectiviteit van beheersmaatregelen
• Het opstellen en beheren van interne- en externe IT risicorapportages
• Het actief bijdragen aan kennisdeling binnen BSG: je deelt ervaringen met collega's, draagt bij aan het verbeteren van methodieken en ondersteunt anderen bij vergelijkbare trajecten
• Het bouwen aan duurzame klantrelaties vanuit IT risicoperspectief door heldere communicatie, realistisch verwachtingsmanagement en een proactieve adviesrol. Je zorgt voor structuur, duidelijkheid en vertrouwen, ook wanneer de druk oploopt.

Om met plezier aan het werk te zijn en deze rol goed uit te voeren beschik je over de volgende eigenschappen:

• Een WO-werk- en denkniveau en een afgeronde opleiding in de richting van IT-auditing (RE) of een relevante studie aangevuld met riskmanagement opleiding(en)
• Aanvullende kennis van en ervaring met IT (security)
• Sterk in stakeholdermanagement: je weet te overtuigen, te adviseren en draagvlak te creëren als geen ander
• Expertise in frameworks: je bent bekend met kaders zoals NIST, COBIT en DORA en weet deze praktisch toe te passen
• Communicatief krachtig: je schrijft heldere, kernachtige notities en rapportages die impact maken
• Sociaal en flexibel: je bent een collegiale teamspeler die stevig in zijn schoenen staat en zijn mening durft te geven
• Je omarmt onze kernwaarden 'Betrokken, Proactief en Samenwerken'.

We vragen veel maar wat mag je van ons verwachten?

We bieden een zeer afwisselende functie binnen een omgeving waar je de ruimte krijgt om initiatieven te nemen en jezelf te ontwikkelen. Blue Sky Group staat garant voor een open en informele werkomgeving met korte lijnen en een persoonlijke benadering. Je komt te werken in een team van professionele enthousiaste collega's. Zij zorgen met elkaar voor een goede en gezellige werksfeer. Dit merk je op kantoor, maar ook bij de diverse borrels en (sport)evenementen.

Is dat alles? Nee, want uiteraard horen daar ook bij:

• Een goed salaris tussen de €6.000,- en €8.000,- per maand (op basis van 40 uur), afhankelijk van kennis en ervaring
• Vakantiegeld en eindejaarsuitkering (13e maand)
• Hybride werkomgeving: deels thuis en deels op kantoor
• 30 vakantiedagen per jaar (fulltime)
• Goede pensioenregeling
• Een laptop en iPhone
• Reiskosten-/Thuiswerkvergoeding
• Regeling voor een thuiswerkplek van maximaal € 1200,-

En veel meer, zoals collectieve zorgverzekering, volop mogelijkheden tot het volgen van opleidingen en trainingen.

Hoe ziet ons sollicitatieproces eruit?