Security Talent

IT Risk Management Officer DB NL
nl-NL

Cyber Security
Type:
Permanent employment
Location:
Amsterdam
Education:
Bachelor (EQF 6), Master (EQF 7)
Published:
29/06/2020
Status:
Open
Apply before:
28/08/2020
Hours p/wk:
36

Description:

Domestic Bank Operational Risk Management zoekt een IT Risk Management Officer die de interne klant als vertrouwde adviseur/partner ter zijde staat bij het beheersen van haar risico’s en die inhoudelijk leiderschap ten toon spreidt bij het identificeren en uitwerken van nieuwe initiatieven, processen en mitigeren van (nieuwe) bedreigingen.

 

Dit ga je doen?

Je assisteert binnen DB NL en met name CIO NL met het identificeren en beheersen van haar IT en Continuity risico’s. Van jou wordt verwacht dat je (1) zeer IT (risk) inhoudelijk het Management kan adviseren en ‘challengen’ omtrent haar (IT en Continuity) risico’s, (2) dat je de ORM/IRM teamgenoten terzijde staat met advies en assistentie, (3) dat je in staat bent de risico’s in de IT systemen en applicaties te vinden, en (4) dat je proactief initiatieven tot verbeteringen aandraagt, uitwerkt, draagvlak creëert bij de stakeholders en deze kan implementeren in de organisatie.

 

Je werkomgeving

Je werkt in Amsterdam bij Operational Risk Management van Domestic Bank binnen de Information Risk Management afdeling. IRM focust zich op Infromation Technology en Continuity Risk:

  • Information Technology (IT) – gaat over het managen van IT Risico’s binnen IT Governance, IT Management en IT Security;
  • Operational Resilience – gaat over maatregelen om de beschikbaarheid van van Business Services te garanderen;
  • Information Management – gaat over het managen van Information (Technology) Risico’s binnen de lifecycle van informatie en het gebruik van informatie door de stakeholders.
  • Continuity Risk is het risico van financial verlies, regulator sancties of reputatie schade door business onderbrekingen (verlies van mensen, processen, systemen, data, rechten) veroorzaakt door ernstige incidenten (Bijvoorbeeld e.g. natuurrampen, besmettelijke ziekten, stroomuitval, terrorisme).

 

De IT Risk Management afdeling richt zich met name op het assisteren van de Tribes en Domeinen bij het beheersen van de IT en Continuity risico’s (crisis management, business continuity en disaster recovery) door:

  • Bewaken dat het risicoprofiel van het Nederlandse IT bedrijf binnen haar risk appetite komt en blijft (wij zijn 2LoD):
    • Door haar te assisteren om ‘Secure by design’ te realiseren binnen haar activiteiten
    • Door de haar te challengen
    • Door te helpen bij het identificeren van risico’s en issues
    • Door het beoordelen van sluiting van Audit issues en Management acties
    • Door de juistheid en volledigheid van het risicolandschap te borgen
    • Door te ‘challengen’ op (maatschappelijke) trends en toekomstige ontwikkelingen (emerging risks)
    • Door bij de business risicobewustwording te creëren en vast te houden
    • Pro-actief adviseren van het Nederlandse IT bedrijf:
      • Over de te treffen maatregelen voor risico’s, trends en ontwikkelingen
      • Via een goed werkende systematiek / framework (Enterprise Risk Management model/Advanced Measurement Approach voor het operational risk kapitaal)
      • Met behulp van ondersteunende middelen (Non Financial Risk Dashboard en het iRisk registratie systeem):
        • Zelf onderzoek te doen naar risico’s in systemen en applicaties;
        • Het onafhankelijk vaststellen of het control framework functioneert;
        • Het zelfstandig vaststellen of maatregelen adequaat werken.

 

Wie ben jij?

Je hebt een passie voor IT Security. Je weet wat Agile werken is. Jouw persoonlijkheid kenmerkt zich door zelfstandigheid, doortastendheid en resultaatgerichtheid. Je hebt geen 9 tot 5 mentaliteit, bent stressbestendig en hebt een grote organisatie sensitiviteit. In het Job Career Framework vind je meer informatie over de verwachte basiscompetenties voor Non Financial Risk.

 

Daarnaast herken jij je in het volgende profiel:

  • je hebt kennis van moderne technieken als Docker, Cassandra, Hadoop, APIs, TIBCO etc;
  • je volgt ontwikkelingen in de informatiebeveiliging en verdiept je in nieuwe technieken;
  • Je bent een actieve RE door je afgeronde opleiding tot IT Auditor;
  • je wilt je ontwikkelen op het gebied van Operational en Information Risk Management;
  • je hebt (applicatieve) IT kennis;
  • je bent service gericht en hebt overtuigingskracht;
  • je bent analytisch en daadkrachtig;
  • je voelt politieke verhoudingen goed aan;
  • je werkt agile, streeft naar operationele perfectie en initieert verbeteringen van processen;
  • je hebt sterk ontwikkelde communicatieve vaardigheden, zowel in woord als geschrift (Nederlands enEngels);
  • je opleidingsniveau is WO;
  • Je hebt een professionele opleiding en verschillende internationale certificaten voor IT en Business Continuity Risk Management (Bijv RE, BCI, ISC2, ISACA accreditaties);

 

Wat bieden we jou?

  • een 36-urige werkweek;
  • Salarisschaal 11/12;
  • een agile en dynamische werkomgeving met focus op de klant;
  • een rol in de vertaling van beveiligingsbeleid naar dagelijkse operationele processen van een organisatie;
  • een interessant veelzijdig klantgebied, die volledig Agile werkt, midden in de technische ontwikkelingen voor de Domestic Bank in Nederland;
  • een divers team van enthousiaste, specialistische medewerkers;
  • volop mogelijkheden om je hard- en soft-skills te ontwikkelen volgens ons Job Career Framework;

 

Deze functie is aangemerkt als insider onder de generieke insidersregeling (GIR).

 

Ben je enthousiast ?

 

Wij maken graag kennis met je!

 

Acquisitie naar aanleiding van deze vacature door bureaus wordt niet op prijs gesteld.

Company details

De Entree 201
1101HG Amsterdam
Direction

Related Job Profiles