Operational risk manager

Zo doe je dat als operational risk manager bij DNB

Je bent inhoudelijk expert binnen de eerste lijn op het gebied van operationele risico’s in een omgeving met kritische IT-systemen en menselijke handelingen. De risico’s hebben onder andere betrekking op uitvoeringsprocessen, ICT-systemen, compliance (incl. fraude), business continuity en HR. Een belangrijk en actueel onderwerp is informatiebeveiliging waaronder ook de bescherming tegen cyberaanvallen. Dit doe je samen collega’s en de tweedelijns staffuncties van DNB, zoals Operational Risk Management, IT Digital Security Services, Compliance and Integrity en Internal Audit.

Wat ga je precies doen?

• Je analyseert operationele risico’s en monitort de werking van beheersmaatregelen en rapporteert hierover.
• Je hebt een signaalfunctie daar waar het gaat om het ontstaan van risico’s of het tekortschieten van beheersmaatregelen. Je zorg voor een adequate adressering ervan.
• Je adviseert aan het management en de Operational Risk Board van DNB. Je stelt beleidsstukken op voor de BOS-processen. 
• Je voert risicoanalyses uit als onderdeel van reguliere herzieningen en bij (IT-)projecten. Hieronder vallen ook informatiebeveiligingsadviezen en hacktesten. 
• Je beheert de crisismanagementorganisatie van BOS en ondersteunt deze met adviezen, oefeningen en beleid.
• Je borgt de vastlegging van risico’s in het risicolog. Je ondersteunt de teams bij de incidentenanalyses en de opvolging. En je helpt het risicobewustzijn binnen de afdeling vergroten.
• Je gaat junior collega’s begeleiden in hun functie.

Je brengt je onafhankelijke oordeel met overtuiging en je hebt kennis van de mogelijkheden omtrent risicomanagement. Je hebt een hands-on mentaliteit met oog voor details en tegelijkertijd kun je goed de vertaling maken tussen regels/procedures en praktijk. Je bent pragmatisch en beschikt over goede adviesvaardigheden. Je kunt goed met verschillende collega’s samenwerken.

Waar zijn we verder nog naar op zoek?

• Je hebt een wo-masterdiploma met minimaal 5 jaar relevante werkervaring op het gebied van operationeel risicomanagement, procesinrichting en/of informatiebeveiliging.
• Je hebt aantoonbare affiniteit met ICT en het information security vakgebied (bijvoorbeeld de ISO27002 norm). 
• Kennis van de frameworks BISL en/of SAFe en Agile werken in het algemeen is een pre. Aanvullende certificeringen zijn een pre, bijvoorbeeld CISSP, CISM, CISA, CIPP/E, CIPM, Cloud security certificeringen.
• Je schriftelijke en mondelinge communicatieve vaardigheden zijn uitstekend in zowel Nederlands als Engels.

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever in Amsterdam, die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. Onze mensen zijn gedreven en betrokken bij hun werk binnen een maatschappelijke context. Wij zien een diverse en inclusieve werkomgeving als één van de voorwaarden om als organisatie succesvol te zijn en onze doelstellingen te blijven bereiken. Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

• Een salaris van minimaal € 3.900,- en maximaal € 6.400,- bruto per maand, op basis van een 36-urige werkweek. De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
• Een 13de maand en 8% vakantietoeslag berekend over 13 maanden.
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,39%.
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer.
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
• Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.