IT Risk Officer

IT Risk Officer bij DAS

Wat ga je doen

Heb je al de nodige ervaring opgedaan in IT Risk & Security en wil jij je verder ontwikkelen binnen een organisatie met een maatschappelijk doel? Bij DAS werk je samen met een team van ervaren specialiste. Zo kun jij je verder verdiepen én direct impact maken.

DAS is meester in juridische hulp. We maken het recht toegankelijk voor iedereen. Om dat te blijven doen, zijn we volop in transformatie naar een moderne, digitale juridische dienstverlener. Technologie, data en AI spelen hierin een steeds grotere rol. En dat vraagt om een stevige basis op het gebied van risicomanagement en informatiebeveiliging.

Dit ga je doen als IT Risk Officer

Als IT Risk Officer speel je een belangrijke rol in ons team, waarbij je een sleutelrol binnen een deskundig team krijgt, waarin jouw ervaring wordt gewaardeerd en verder ontwikkeld. Samen met de senior IT Risk officer beheer je het IT control framework informatiebeveiliging, het bijbehorende beleid en de implementatie van de strategie. Binnen het three lines model, maak jij vanuit de IT organisatie de verbinding met de organisatie in de eerste lijn in nauwe samenwerking met tweede lijn, IT en de business.

• Toetsen werking van beheersmaatregelen: Je helpt mee met het uitvoeren van controles op IT-beveiligingsmaatregelen. Je controleert of deze correct zijn geïmplementeerd en werkt samen met collega’s van IT en Risk Management om verbeteringen te signaleren en door te voeren.

• Risk en Control Framework: Je draagt bij aan het beheren en verbeteren van ons framework voor informatiebeveiliging en cybersecurity. Heb je al ervaring met DORA en wil je je expertise verder aanscherpen in de praktijk? Bij DAS krijg je daar ruimte voor.

• Werken met stakeholders: DAS werkt met veel IT-partners. Jij helpt risico’s rondom uitbesteding in kaart te brengen en toetst of we deze goed beheersen. Je overlegt hierover met contractmanagers en leveranciers.

• Feedback en Audit: Je levert input op normenkaders en helpt bij het beantwoorden van vragen tijdens audits. Zo zorgen we er samen voor dat alles goed gedocumenteerd en onderbouwd is.

• Risicobeheer: Je helpt risico’s te herkennen, stelt verbeteringen voor en toetst de uitkomsten. Daarnaast ondersteun je bij risicoanalyses, actieplannen en het beoordelen van risicoacceptaties binnen ICT.

• IT Beleid:  Je helpt bij het opstellen en bijhouden van beleid en standaarden op het gebied van IT Risk en Security. Ook geef je feedback op documenten van collega’s binnen ICT.

Waar kom je terecht?

Je bent onderdeel van het team IT Risk en Security van DAS. Samen met het team ben je verantwoordelijk voor het ontwikkelen en onderhouden van ons control framework voor informatiebeveiliging. Je werkt samen met een team van ervaren specialisten met diverse vaktechnische achtergronden, die hun kennis graag met je delen.

Onze organisatie wordt gekenmerkt door het mensgerichte karakter en collegialiteit. Onze cultuur is uit te drukken in de volgende waarden: menselijk, slim, open, betrokken en optimistisch.

Of je nu je ervaring wilt verbreden of je wilt specialiseren in een specifiek domein zoals DORA of AI-risico’s: bij DAS krijg je de kans om te groeien. Je wordt omringd door collega’s met jarenlange ervaring, die jou graag meenemen in hun kennis en aanpak.

Wat neem je mee

• WO werk en denkniveau.

• Je hebt bij voorkeur een (interne) opleiding tot auditor gevolgd, zoals Register EDP-auditing (RE) of CISA.

• Minimaal 2 jaar ervaring op het terrein van IT risk management en informatiebeveiliging of IT auditing

• Kennis van de DORA wetgeving

• Kennis van ontwikkelingen op het IT auditvakgebied

• Ervaring met DNB Good practice, COBIT, ISO27000, ISO31000

• Stakeholdermanagement vaardigheden

• Sterke communicatieve vaardigheden: je kunt technische informatie begrijpelijk maken voor niet-technische collega's

• Kennis en ervaring op het gebied van AI regelgeving en -risico’s is een pré.

Wat bieden wij

• Een Individueel Keuzebudget (IKB) opgebouwd uit 8% vakantiegeld, 8,33% eindejaarsuitkering en de waarde van 48 bovenwettelijke verlofuren.

• Het IKB kan worden ingezet voor extra salaris, de aanschaf van verlofuren en fiscaal vriendelijke doelen zoals de aankoop van een fiets, fitnessabonnement of telefoon.

• Bij voorkeur een contract tussen de 32 en 38 uur

• 25 vakantiedagen o.b.v. 38 uur en 1 Diversiteitsdag

• Flexibel reizen

• Hybride werken en een budget voor een thuiswerkplek

• Reiskostenvergoeding, laptop en vergoeding voor mobiele telefonie

• Een goede pensioenregeling en een tegemoetkoming in de kosten van de zorgverzekering

• Onbetaald verlof regeling

• Vrijwillige deelname aan JongDAS of de actieve personeelsvereniging

• Het kantoor van DAS in Amsterdam beschikt een volledig modern ingerichte gym

Wie wij zijn

Bij DAS streven we ernaar om een aantrekkelijke werkgever te zijn en een positieve maatschappelijke impact te hebben. Onze arbeidsvoorwaarden zijn zorgvuldig samengesteld om een goede balans tussen werk en privéleven te bevorderen, persoonlijke en professionele groei te ondersteunen en het welzijn van onze medewerkers te waarborgen.

Verantwoord ondernemen en goed werkgeverschap staan bij DAS hoog in het vaandel. Onze collega’s doen ertoe: zij zorgen ervoor dat juridische hulp toegankelijk is voor iedereen.

Wij zorgen bij DAS voor een aantrekkelijke en stimulerende werkomgeving. Een omgeving waarin jij tot je recht komt. Een omgeving waarin jij het beste uit jezelf kunt halen. Waar je hybride kunt werken, waar je zelf de regie hebt over je verlof en je uren en waar jouw werk-privébalans vooropstaat.

Zo versterken we onze betrokkenheid bij onze klanten én bij elkaar als collega’s. En zo werken we samen aan een eerlijke en rechtvaardige samenleving, waarin juridische hulp voor iedereen toegankelijk is.

DAS. Meesters in juridische hulp.