ING Domestic Bank (Market Leader Netherlands) Non Financial Risk Management zoekt een Information Risk Management Officer die de interne klant als vertrouwde adviseur/partner ter zijde staat bij het beheersen van haar risico’s en die inhoudelijk leiderschap ten toon spreidt bij het identificeren en uitwerken van nieuwe initiatieven, processen en mitigeren van (nieuwe) bedreigingen met focus op Cybersecurity.
Dit ga je doen
Je assisteert binnen Market Leader Netherlands en met name Market Leader Tech met het identificeren en beheersen van haar IT en Continuity risico’s. Van jou wordt verwacht dat je (1) zeer IT (risk) inhoudelijk het Management kan adviseren en ‘challengen’ omtrent haar (IT en Continuity) risico’s, (2) dat je de ORM/IRM teamgenoten terzijde staat met advies en assistentie, (3) dat je in staat bent de risico’s in de IT systemen en applicaties te vinden, en (4) dat je proactief initiatieven tot verbeteringen aandraagt, uitwerkt, draagvlak creëert bij de stakeholders en deze kan implementeren in de organisatie.
Als specialist op gebied van cybercrime zal je actief helpen de digitale betaalkanalen van ING veilig te houden door:
- Samen te werken met je collega’s op de digitale kanalen van ING in Nederland zoals internet bankieren en mobiel bankieren
- Deze business inzicht te verschaffen in de ontwikkelingen op gebied van cybercrime;
- Het challengen van de business op cybercrime risico’s;
- Monitoren van en sturen op (oplossingen van) openstaande risico’s en escaleren waar nodig;
- Uitvoeren van risico analyses en inbrengen van eisen / criteria bij verandertrajecten. Beoordelen of aan deze eisen wordt voldaan gedurende bij realisatie;
- Actief contact met Market Leader CISO and ML Tech Risk & Security;
Je werkomgeving
Je werkt in Amsterdam bij de Tribe Non Financial Risk Management van Marketleader Netherlands binnen het Chapter Information Risk Management als onderdeel van de ORM/IRM 'business' squads. IRM focust zich op Information Technology en Continuity Risk:
- Information Technology (IT) – gaat over het managen van IT Risico’s binnen IT Governance, IT Management en IT Security;
- Operational Resilience – gaat over maatregelen om de beschikbaarheid van van Business Services te garanderen;
- Information Management – gaat over het managen van Information (Technology) Risico’s binnen de lifecycle van informatie en het gebruik van informatie door de stakeholders.
- Continuity Risk is het risico van financial verlies, regulator sancties of reputatie schade door business onderbrekingen (verlies van mensen, processen, systemen, data, rechten) veroorzaakt door ernstige incidenten (Bijvoorbeeld e.g. natuurrampen, besmettelijke ziekten, stroomuitval, terrorisme).
Het werkveld is continu in beweging waardoor het nieuwe steeds uitdagingen met zich mee brengt:
- Innovatie zorgt voor een continu wijzigend business en dreigingen landschap, o.a. door een wijzigend betaallandschap;
- Criminaliteit is complexer, meer digitaal beter georganiseerd en internationaler geworden;
- De druk op banken door o.a. toezichthouders en de maatschappij is toegenomen;
- Klanten eisen dat bankieren altijd en overal via een veelvoud aan kanalen beschikbaar is. Het moet overal simpel toegankelijk zijn en over dezelfde data beschikken;
- Vendor Risk Management is een belangrijk onderdeel van Cybersecurity.
We zoeken een enthousiaste en ondernemende specialist die zijn energie vindt in het continu challengen van de business om risico’s op het vlak van cybercrime te reduceren.
- Je stapt zelf op medewerkers, managers en directieleden af om ze te adviseren of feedback te vragen over risico’s en ontwikkelingen op gebied van cybercrime. Je bent in staat in staat meerdere grote en complexe aandachtsgebieden te bedienen
- Je bent op de hoogte van de ontwikkelingen binnen jouw aandachtsgebied en wordt gezien als de expert en business partner op dat vlak. Je drive is om de autoriteit op dit vlak binnen ING te zijn.
- Je bent analytisch en weet deze analyses goed te vertalen naar de business. Je bent volhardend en controleert of maatregelen ook daadwerkelijk zijn gerealiseerd en werken.
- Je hebt kennis van bancaire producten en processen, IT/ Internet en gerelateerde fraude- en veiligheidsaspecten. Je bent flexibel, kan goed in een agile omgeving werken en neemt verantwoordelijkheid voor wat je doet.
Verder onderschrijf je de waarden van ING, vind je het vanzelfsprekend je in je werk ook naar deze waarden te gedragen en ben je net als alle ING medewerkers bereid de bankierseed af te leggen. Zie voor meer informatie hierover: http://www.ing.jobs/Nederland/Over-ING/Ook-dit-is-ING/ING-Waarden.htm
Bewaken dat het risicoprofiel van het Nederlandse IT bedrijf binnen haar risk appetite komt en blijft (wij zijn 2LoD):
- Door haar te assisteren om ‘Secure by design’ te realiseren binnen haar activiteiten
- Door de haar te challengen
- Door te helpen bij het identificeren van risico’s en issues
- Door het beoordelen van sluiting van Audit issues en Management acties
- Door de juistheid en volledigheid van het risicolandschap te borgen
- Door te ‘challengen’ op (maatschappelijke) trends en toekomstige ontwikkelingen (emerging risks)
- Door bij de business risicobewustwording te creëren en vast te houden
- Pro-actief adviseren van het Nederlandse IT bedrijf:
- Over de te treffen maatregelen voor risico’s, trends en ontwikkelingen
- Via een goed werkende systematiek / framework (Enterprise Risk Management model/Advanced Measurement Approach voor het operational risk kapitaal)
- Met behulp van ondersteunende middelen (Non Financial Risk Dashboard en het iRisk registratie systeem):
- Zelf onderzoek te doen naar risico’s in systemen en applicaties;
- Het onafhankelijk vaststellen of het control framework functioneert;
- Het zelfstandig vaststellen of maatregelen adequaat werken.
Wie ben jij?
We zoeken een enthousiaste en ondernemende specialist die zijn energie vindt in het continu challengen van de business om risico’s op het vlak van cybercrime te reduceren. Je stapt zelf op medewerkers, managers en directieleden af om ze te adviseren of feedback te vragen over risico’s en ontwikkelingen op gebied van cybercrime. Je bent in staat in staat meerdere grote en complexe aandachtsgebieden te bedienen. Je bent op de hoogte van de ontwikkelingen binnen jouw aandachtsgebied en wordt gezien als de expert en business partner op dat vlak. Je drive is om de autoriteit op dit vlak binnen ING te zijn. Je bent analytisch en weet deze analyses goed te vertalen naar de business. Je bent volhardend en controleert of maatregelen ook daadwerkelijk zijn gerealiseerd en werken. Je hebt kennis van bancaire producten en processen, IT/ Internet en gerelateerde fraude- en veiligheidsaspecten. Je bent flexibel, kan goed in een agile omgeving werken en neemt verantwoordelijkheid voor wat je doet.
Verder onderschrijf je de waarden van ING, vind je het vanzelfsprekend je in je werk ook naar deze waarden te gedragen en ben je net als alle ING medewerkers bereid de bankierseed af te leggen. Zie voor meer informatie hierover: http://www.ing.jobs/Nederland/Over-ING/Ook-dit-is-ING/ING-Waarden.htm
Daarnaast herken jij je in het volgende profiel:
- je hebt kennis van technieken als containres, cloud, Docker, Cassandra, Hadoop, APIs, TIBCO etc;
- je volgt ontwikkelingen in de informatiebeveiliging en verdiept je in nieuwe technieken
- Je bent een actieve RE door je afgeronde opleiding tot IT Auditor;
- je wilt je ontwikkelen op het gebied van Operational en Information Risk Management;
- je hebt (applicatieve) IT kennis;
- je bent service gericht en hebt overtuigingskracht;
- je bent analytisch en daadkrachtig;
- je voelt politieke verhoudingen goed aan;
- je werkt agile, streeft naar operationele perfectie en initieert verbeteringen van processen;
- je hebt sterk ontwikkelde communicatieve vaardigheden, zowel in woord als geschrift (Nederlands en Engels);
- je opleidingsniveau is WO;
- Je hebt een professionele opleiding en verschillende internationale certificaten voor IT en Business Continuity Risk Management (Bijv RE, BCI, ISC2, ISACA accreditaties);
Wat bieden we jou?
- een 36-urige werkweek;
- een agile en dynamische werkomgeving met focus op de klant;
- een rol in de vertaling van beveiligingsbeleid naar dagelijkse operationele processen van een organisatie;
- een interessant veelzijdig klantgebied, die volledig Agile werkt, midden in de technische ontwikkelingen voor de Domestic Bank in Nederland;
- een divers team van enthousiaste, specialistische medewerkers;
- volop mogelijkheden om je hard- en soft-skills te ontwikkelen volgens ons Job Career Framework;