IT Business Risk Manager

IT Business Risk Manager bij Quion

Functieomschrijving

Ben jij klaar om verder te kijken dan alleen risico’s? Wil jij bouwen aan een toekomstbestendige IT-organisatie waarin kwaliteit, assurance en procesoptimalisatie centraal staan? Dan is de rol van IT Business Risk Manager bij Quion jouw volgende stap.

In deze sleutelrol ontwikkel en implementeer je een geïntegreerde aanpak voor risicobeheersing, kwaliteitsborging en procesverbetering binnen onze IT-organisatie. Je bent een sleutelfiguur in het versterken van onze governance en het realiseren van duurzame verbeteringen in hoe wij werken, leveren en innoveren. Daarbij werk je nauw samen met onze IT-teams, de tweede lijn en business stakeholders om risico’s te beheersen, processen te stroomlijnen en kwaliteit te waarborgen.

Waar ga je werken?
Quion is één van de grootste hypothecaire dienstverleners van Nederland. Wij beheren met trots hypotheken en consumptief krediet voor gerenommeerde nationale en internationale financiële organisaties. Voor deze organisaties zijn wij de businesspartner die hen helpt hun klanten succesvol te bedienen in een snel veranderende wereld.

De IT Business Risk Manager maakt onderdeel uit van het team Quality, Assurance & Security, dat binnen IT valt onder de CIO Office. Dit team is verantwoordelijk voor een uniforme, transparante, efficiënte en controleerbare manier van werken in de gehele change- en deliveryketen. Je rapporteert aan de Manager Quality, Assurance & Security en faciliteert de samenwerking tussen verschillende IT-teams en stakeholders, zonder zelf direct leiding te geven.

Wat ga je doen?
Als IT Business Risk Manager vervul je een eerstelijns riskmanagementfunctie binnen IT. Jij bent primair verantwoordelijk voor het IT control framework en de borging van riskmanagement in onze IT-processen. Daarbij werk je met toonaangevende frameworks zoals ISO 27001, ISAE 3402, SOC 2 en NIS2.

Jouw taken en verantwoordelijkheden:

• Mede ontwikkelen van ons IT risk & quality framework dat aansluit op businessdoelstellingen
• Vertalen van risico- en informatiebeveiligingsbeleid naar tactische en operationele IT-processen
• Uitwerken, implementeren en monitoren van richtlijnen en beheersmaatregelen
• Initiëren en begeleiden van risicoanalyses op processen, projecten en organisatieveranderingen
• Adviseren van proceseigenaren over risico’s, kwaliteitsissues en verbeterkansen
• Coördineren en begeleiden van interne en externe IT-audits (ISO 27001, ISAE 3402, SOC 2)
• Bewaken en optimaliseren van het control framework en audit readiness voor compliance
• Vergroten van risk awareness door trainingen en kennisdeling
• Fungeren als liaison tussen management, tweede lijn risk, compliance en security

Vereisten

Wat heb je nodig voor deze functie?

• Afgeronde hbo- of wo-opleiding in bijvoorbeeld IT, bedrijfskunde, informatiebeveiliging of auditing
• Relevante aanvullende certificeringen zoals RE, CISA, CISM, CISSP of vergelijkbaar
• Grondige kennis van ISO 27001, ISAE 3402, SOC 2 en bij voorkeur ook NIS2
• Ervaring met GRC-tools en best practices zoals COBIT of NIST
• Meerdere jaren werkervaring in (IT) audit, risk management, kwaliteitsmanagement en/of compliance, bij voorkeur binnen de financiële dienstverlening
• Ervaring in het werken binnen het three lines of defense-model
• Aantoonbare ervaring met procesoptimalisatie en assurance-trajecten
• Ervaring met het coördineren en begeleiden van interne en externe audits

Welke competenties neem je mee?

• Analytisch sterk: je doorziet complexe vraagstukken en weet deze te vertalen naar pragmatische oplossingen
• Overtuigingskracht: je neemt stakeholders mee in verbeterinitiatieven en creëert draagvlak
• Besluitvaardig: je durft knopen door te hakken, ook bij onzekerheid
• Samenwerkingsgericht: je verbindt verschillende disciplines en belangen
• Integriteit: je handelt volgens professionele normen en gaat zorgvuldig om met vertrouwelijke informatie
• Communicatief vaardig: je weet complexe onderwerpen helder uit te leggen, zowel in het Nederlands als Engels

Wat bieden wij jou?

• Een basissalaris tussen € 4.467 en € 6.380 bruto per maand op basis van 38 uur per week & 190 vakantie-uren;
• Gunstige pensioenopbouw, een fietsplan en de mogelijkheid tot het aan- en verkopen van vakantiedagen;
• Tal van trainings- en opleidingsmogelijkheden voor breedte- en hoogteontwikkeling;
• Hybride werken met thuiswerkvergoeding
• Ergonomisch werken, gezonde maaltijden en sporten met korting;
• Een centraal gelegen modern kantoor in Capelle aan den IJssel met openingstijden van 07.00 uur tot 19.00 uur met goede bereikbaarheid per openbaar vervoer en parkeergelegenheid;.

Interesse?

Ben jij de bruggenbouwer die risico’s niet alleen beheerst, maar ook kansen ziet voor verbetering? Neem dan contact op met Dipak Hardwarsing via careers@blauwtrustgroep.com of bel 06 - 26 26 84 29.

*Acquisitie naar aanleiding van deze vacature wordt niet gewaardeerd*