IT Risk Officer

Als digitale pensioenuitvoerder moeten onze data en IT-processen 100% veilig zijn. Is informatiebeveiliging voor jou gesneden koek en ben jij in staat om de verantwoordelijkheid te dragen voor de risicobeheersing op het gebied van operatie en IT voor BeFrank? Dan zoeken we jou!

Please note: since BeFrank is a Dutch pension company, all our internal and external communication is in Dutch. It is therefore a strict requirement for applicants to speak and write fluent Dutch in order to qualify for a position at BeFrank.

Jouw impact als Risk Officer IT

Als Risk Officer IT ben je verantwoordelijk voor de borging van informatiebeveiliging in de breedste zin van het woord. Je speelt daarin een sleutelrol, zowel gericht op de bescherming van informatie als de continuïteit van processen. Je adviseert het MT met betrekking tot IT- en securityrisico’s en je bent vanuit de 2e lijn verantwoordelijk voor risk assessments en audits. BeFrank is een compact bedrijf met zo’n 100 collega’s. We bedienen zo’n 1000 klanten, met bijna 300.000 deelnemers.

Met wie je werkt

Je directe collega’s zijn de Risk Officer en Compliance Officer. Met hen vorm je een hecht team. Daarnaast rapporteer en schakel je regelmatig met het MT van BeFrank. Ook zoek je de samenwerking met de IT Risk-afdeling van het moederbedrijf NN en ben je het aanspreekpunt voor interne en externe auditors. Je werkt ook veel samen met collega’s in de eerste lijn om te weten wat er speelt in de business, zodat je daarop risico-inventarisaties kunt doen. Bij BeFrank werken gedreven mensen met passie voor hun vak, die willen innoveren en de beste willen zijn in de markt.

Wat je gaat doen

• Je geeft richting aan de formulering van NN Group-beleid bij BeFrank op het gebied van IT Risk Management en ondersteunt management bij de implementatie daarvan.
• Je analyseert de risicostrategie binnen het IT Risk-domein. Je ontwikkelt, past aan en onderhoudt het risicobeleid en de bijbehorende processen en risicomodellen conform het NN Group-risicobeleid.
• Je bevordert het bewustzijn en de verantwoordelijkheid bij medewerkers en het MT met betrekking tot IT-risico’s. Dit doe je door middel van een periodiek bewustzijnsprogramma zodat collega’s op alle niveaus goed zijn geïnformeerd en zich bewust zijn van de regels en risico’s.
• Je signaleert en onderzoekt de risico’s van incidenten. Je hebt goed inzicht op het gebied van risicobeheer en ondersteunt met jouw expertise bij goede besluitvorming. Je zorgt ervoor dat maatregelen worden genomen om deze te beheersen en draagt zorg voor de wettelijke vastlegging.
• Jij bent de expert op het gebied van IT-risicobeheer. Je geeft vanuit jouw expertise gevraagd en ongevraagd jouw risico-opinie met betrekking tot IT en informatiebeveiliging.
• Je snapt het klantbelang van BeFrank en weegt dit af met de risico’s. Daarbij zoek je naar optimale afstemming tussen IT Risk- of Security-belangen en commerciële belangen. Je volgt de ontwikkelingen op het gebied van geldende wet- en regelgeving en bent helemaal thuis in de security van digitale dienstverlening. Deze ontwikkelingen vertaal je door naar aangepaste standaarden en beleid.
• Je draagt zorg voor tijdige, kwalitatieve en accurate managementinformatie. Je adviseert het MT over de risico’s bij acceptatie of mitigatie van periodieke beveiligingsaudits en kwetsbaarheidsanalyses zoals pentesten.
• Op IT Risk-controles challenge jij de business en stuur je dat processen worden aangepast. Je bewaakt de voortgang en deadlines van bijvoorbeeld openstaande risico’s en risk-items.
• Je adviseert de 1e lijn security bij nieuwe IT-voorzieningen en bij ingrijpende veranderingen aan de IT-infrastructuur.

Wat je meebrengt

Je hebt hbo/wo werk- en denkniveau en minimaal 5 jaar ervaring in een digitale dienstverleningsomgeving. Je vakinhoudelijke kennis is groot en je kunt dat aantonen met een CISA/CISSP/CISM-certificaat. Je hebt ruime ervaring in een 2e lijns riskrol en ruime kennis van datamanagement. Daarnaast zie je waar BeFrank kan verbeteren en professionaliseren en zet je dit om tot acties. Je bent in staat om met een grote diversiteit aan projecten en riskonderwerpen om te gaan; je expertise kan gevraagd worden bij verschillende innovaties aan het product. Je hebt technische IT-kennis die je helpt bij gesprekken met IT-professionals. Veel communicatie met auditors gaat in het Engels. Dus naast vloeiend Nederlands is het ook prettig als je Engels zowel mondeling als schriftelijk vloeiend is. We zoeken een gedreven collega die gericht is op samenwerking, een strategische denker is en een volwaardig gesprekspartner en adviseur.

Wat bieden wij jou?

Behalve uitdagend werk binnen een omgeving waar jouw initiatief op prijs wordt gesteld, bieden wij jou een uitstekend arbeidsvoorwaardenpakket, dat bestaat uit:

• Vaste eindejaarsuitkering
• Prestatiebonus
• Internetvergoeding
• NS Business Card, waarmee je ook privé vrij kan reizen, kilometervergoeding of een (elektrische) Swapfiets
• 29 vakantiedagen + 1 persoonlijke feestdag
• Modern premievrij pensioen
• Goede opleidingsmogelijkheden
• Veel vrijheid en verantwoordelijkheid
• Hybride werken vanuit ons duurzaam verbouwde kantoor in Amsterdam. Bij BeFrank werken we allemaal minstens 50% op kantoor, maar 100% op kantoor mag natuurlijk ook.

Over BeFrank

Wij zijn een moderne, online pensioenuitvoerder en bieden bedrijven een collectieve pensioenoplossing. Dat doen we door begrijpelijk te communiceren en alles eenvoudig te houden. Ook geven we zowel werkgevers als werknemers 24/7 inzicht in hun pensioen via een slimme en duidelijke online omgeving.

Wij zijn B Corp! Sinds 2024 zijn we officieel een B Corp. Dat betekent dat we ondernemen met oog voor mens, maatschappij en milieu. We beleggen duurzaam, doen vrijwilligerswerk en reizen zo bewust mogelijk. Ook ons kantoor is gebouwd met de toekomst in gedachten en is voor 80% circulair.

Onze cultuur. Onze cultuur kenmerkt zich door lef, innovatie en klantgericht denken. Omdat we een zelfstandig label zijn, hebben we korte lijnen. We werken elke dag hard om het beste product te maken, met de beste service. En successen vieren we samen.