It risk manager sourcing & security ..

Title It risk manager sourcing & security ..
Categories IT
Project omschrijving

Over de afdeling: 
De afdeling Compliance & Riskmanagement is actief op het gebied van Security,
Riskmanagement en Processen. Het gehanteerde GRIP- raamwerk vormt de basis van de
werkzaamheden van de afdeling en bevat onder meer SOx vereisten, Telecomwet, Wet
bescherming persoonsgegevens, Mededingingswet en het Corporate Security Policy Framework. 

De controle- en beheersmaatregelen binnen ITNL bestaan onder meer uit Company Level
Controls, General Computer Controls, Application Controls en User Controls. 

De afdeling is een klein team, dat bestaat uit een algemeen manager, een IT riskmanager
(vacature), een security manager, een proces manager en twee kwaliteitsmanagers. 

Over de functie: 
Ter uitbreiding van het team zijn wij op zoek naar een riskmanager die de focus heeft op
outsourcings- en off shorings projecten. Daarbij adviseert hij/zij over IT controls, risk
en data-security en slaat een brug tussen de ITNL-organisatie en Group Compliance. 

De Riskmanager werkt samen binnen het team (risk & security) maar ook met de ITNL
Compliance Officer, Central Procurement Office (CPO) en de diverse projectteams binnen
ITNL. 

Wat ga je doen: 
Aanspreekpunt voor security & compliance issues binnen de ITNL sourcings projecten
(outsourcing en offshoring) 
Analyseren van sourcingsprojecten op het gebied van security, proces compliance en
regulatory compliance 
Sturen op implementatie van security maatregelen binnen deze projecten, zorgen voor
borging Compliance en IT security controls uit het General Computer Control (GCC)
Framework en benodigde assurance bij outsourcing/offshoring 
Stimuleren van risicomanagement attitude middels het faciliteren van Risk Assessments
binnen de sourcingsprojecten en het monitoren van het risk management proces 
Het vertalen van de compliancy regels aan de business en het houden van workshops
(kennismanagement) 
Het (periodiek) rapporteren over voortgang en resultaten van compliancy met de vereisten
binnen sourcingsprojecten 
Met je collega’s uitvoeren van en rapporteren over IT/Operational audits en management
tests binnen ITNL 
Constructieve relatie onderhouden met de diverse projectteams 
Nauwe samenwerking met diverse interne audit, risk, security en compliancy experts. 

Wat vragen we: 
Inhoudelijk sterk, met de vaardigheid de inhoud eenvoudig uit te leggen 
Stevige persoonlijkheid met een enthousiaste uitstraling naar de organisatie 
Teamplayer 
Gesprekspartner op diverse niveaus binnen de organisatie 
Gezonde drive om diverse onderwerpen goed op de kaart te zetten 
Beschikt over goede communicatie en rapportage skills 
Allround inzetbaar op ad hoc vragen/onderzoeken binnen het IT risk management werkveld 

Bijzonderheden: 
WO opleidings-, werk- en denkniveau 
Goede kennis van de Nederlandse en Engelse taal, zowel schriftelijk als mondeling 
Afgeronde postdoctorale auditopleiding (RE/RA/RO) of vergelijkbare studie 
Tenminste 7 jaar ervaring op het gebied van auditing (IT/Operational), bij voorkeur binnen
outsourcingstrajecten. 
Ervaring op het gebied van Enterprise Risk Management 
Kennis van Telecom wet- en regelgeving is een pre.

Apply Now