IT Risk Compliance Consultant

De diverse teams binnen Hulpverlening ontwikkelen software die verschillende doelen dient. Zo verkorten ze wachttijden, optimaliseren ze het werk van collega’s bij de Alarmcentrale en Wegenwacht, en verhogen ze de conversie voor onze proposities op anwb.nl. Deze software heeft duidelijk zichtbare impact! Als IT-risk- en compliance consultant bescherm je de bedrijfsonderdelen tegen mogelijke risico’s. Je bent verantwoordelijk voor het onderhouden en verbeteren van onze risico management processen. In jouw veelzijdige functie is geen dag hetzelfde. Je besteedt het merendeel van je tijd aan onze IT-processen en draagt ook bij aan het bewustzijn van digitale risico’s bij collega’s. Je adviseert verschillende managers en teams, die openstaan voor jouw verbeteringen. Je bent een echte expert binnen je vakgebied en bent proactief, communicatief en resultaatgericht. Je streeft naar kwaliteit en zorgt niet alleen voor het signaleren van verbetermogelijkheden, maar vooral voor het realiseren ervan. Samen met diverse teams werk je aan betrouwbare IT-systemen. Dat is waar jij voor gaat!

Je houdt je bezig met de volgende taken:

• Identificeren en evalueren van IT-risico’s. Je beoordeelt controltests en begeleidt diverse teams om ervoor te zorgen dat de vereiste controles tijdig en nauwkeurig worden uitgevoerd. Als je afwijkingen ontdekt, grijp je tijdig in. En als je verbeterpunten ziet, bespreek je deze met de procesleads en IT-ontwikkelteams.
• Elk kwartaal rapporteer je over de kwaliteit van onze IT-risicobeheersing.
• Je gaat preventief op zoek naar mogelijke kwetsbaarheden in onze IT-systemen en organiseert risicoassessments. Je zorgt ervoor dat normen zoals ISO 27001 en DNB Good Practice Informatiebeveiliging worden nageleefd, zodat onze processen veilig blijven.
• Je organiseert workshops met agile teams om ‘compliant by design’ een integraal onderdeel te maken van hun dagelijkse werk.
• Je werkt samen met een ontwikkelteam om vroegtijdig risico’s te identificeren en te verminderen tijdens het ontwerp- en ontwikkelproces.

Je bevindt je in een uitdagende omgeving waar creativiteit en initiatief zeer gewaardeerd worden. We hechten veel belang aan solide informatiebeveiliging, zodat de gegevens van onze klanten en onze organisatie te allen tijde veilig zijn. Je ziet resultaat van je werk en draagt bij aan de betrouwbaarheid van onze IT-systemen. Jouw persoonlijke en professionele ontwikkeling heeft bij ons hoge prioriteit. Daarom bieden we voldoende ruimte en mogelijkheden om in jouw rol te groeien.

Je werkt binnen de Tribe Data, Digital IT (DDI) van Hulpverlening, die bestaat uit 130 professionals verdeeld over 4 Chapters en meer dan 10 development teams. Binnen de hele Tribe heerst een prettige, gedreven en open sfeer. We zijn er niet alleen voor onze leden 24/7, maar helpen ook elkaar verder. Dat de sfeer fijn is en ons werk als toegevoegde waarde wordt ervaren, bewijst het lage verloop binnen de afdeling. Wat bijdraagt aan de goede werksfeer is de diversiteit aan collega’s. Verschillende meningen en perspectieven zorgen ervoor dat we onszelf blijven uitdagen om het beste te bouwen voor onze leden. We geven mensen de vrijheid om zichzelf te zijn, risico's te nemen, anders te denken, eigenaar te worden van hun werk en geweldige dingen te laten gebeuren. Een pre-employmentscreening kan deel uitmaken van de selectieprocedure.

#LI-CC1

• HBO-werk- en denkniveau;
• Ervaring in IT-risicobeheer en compliance, kennis van IT-controls, informatiebeveiliging en relevante wet- en regelgeving;
• Kennis van wet- en regelgeving met betrekking tot privacy en informatiebeveiliging (bijvoorbeeld GDPR, DORA, ISO-normen, GP informatiebeveiliging DNB);
• Enthousiasme om samen te werken met diverse teams en stakeholders en voortdurend op zoek te gaan naar verbeterpunten voor onze IT-systemen;
• Goede communicatievaardigheden en het vermogen om effectief om te gaan met externe stakeholders, zoals toezichthouders of auditors;
• Resultaatgerichtheid en vaardigheid in het geven van zowel gevraagd als ongevraagd advies. Je hebt organisatorische sensitiviteit;
• Een agile mindset en het vermogen om effectief samen te werken met multidisciplinaire teams;
• Je bent een ‘leider’ die op creatieve wijze het bewustzijn rondom informatiebeveiliging kan vergroten en stakeholders kan mobiliseren tot actie.

We werken hybride; Je werkt minimaal 2 dagen per week gezamenlijk met je team op ons hoofdkantoor. De rest van de week kan je vanuit huis werken, maar op kantoor ben je natuurlijk ook welkom! Voldoe je niet aan alle functie-eisen, maar denk je wel dat deze baan bij jou past? Dan laten we ons graag verrassen en nodigen we je van harte uit om te reageren. Voor deze functie is een uitstekende beheersing van de Nederlandse taal vereist. Acquisitie op basis van deze vacature stellen wij beslist niet op prijs.