IT Auditor

IT Auditor bij ABN AMRO

At a glance

ABN AMRO Clearing is een wereldwijde clearingfirma die een geïntegreerd pakket financiële diensten biedt aan professionele handelsdeelnemers op de wereldwijde financiële markt. Onze kernactiviteiten bestaan uit executie, clearing, financiering, effectenleningen, settlement en custody. We clearen en financieren dagelijks meer dan 16 miljoen transacties en dekken 90 van 's werelds toonaangevende beurzen in Europa, Amerika en Azië-Pacific. Ons internationale netwerk biedt uitgebreide markttoegang tot beursgenoteerde instrumenten zoals aandelen, futures en opties, evenals niet-beursgenoteerde beleggingsinstrumenten en alternatieve producten, waaronder obligaties, OTC-derivaten, warrants, forex, forwards, energie en grondstoffen. ABN AMRO Clearing behoort consequent tot de top drie clearers in elke tijdzone, op basis van omzet en marktaandeel.

De rol van Domain Expert (Audit) bevindt zich binnen het Center of Excellence (CoE) IT Control & Service Management, onderdeel van onze (IT) 1Global organisatie. In deze rol (gebaseerd in Amsterdam) help je om de informatierisico's van de organisatie te beheren en te verminderen door middel van continu management en rapportage met betrekking tot het IT Risk & Control framework. Daarnaast kun je als domeinexpert betrokken zijn bij het tijdig afhandelen van interne en externe IT-auditverzoeken, vragen en actiepunten. Je werkt hierbij nauw samen met domeinexperts in andere regio's (AP en VS).

Your job

In deze rol help je om de informatierisico's van de organisatie te beheren en te verminderen door middel van continu management en rapportage met betrekking tot het IT Risk & Control framework. Daarnaast draag je bij aan het tijdig afhandelen van interne en externe IT-auditverzoeken, vragen en actiepunten. De functie maakt deel uit van het IT Control & Service Management team (ITC&SM), dat ook samenwerkt met wereldwijde collega's.

Job Responsibilities:

• Continu beheren, monitoren en rapporteren over het risk control framework zoals beschreven in het Information Security Governance Plan, specifiek NIST & COBIT control frameworks.
• Optreden als leidende en coördinerende bron voor zowel interne als externe audits (audit management), het verzamelen en presenteren van gedetailleerd operationeel bewijs (control monitoring), en het aansturen van aanbevolen audit actiepunten tot uitvoering en afsluiting (issue management).
• Samenwerken met het IT CoE (Center of Excellence) en de 2nd Line of Defense over belangrijke kwesties en projecten.
• Uitvoeren van diverse risicoanalyses, analyseren van data, presenteren van resultaten en conclusies aan het management. Onderzoeken van afwijkingen en adviseren over risicobeperkende maatregelen. Organiseren en controleren van de opvolging van assessments.
• Verantwoordelijk voor managementrapportages over benodigde securityverbeteringen en adviseren over de ontwikkeling en implementatie van wijzigingen in standaarden en procedures.
• Beoordelen en herzien van IT-procedures en aanbevelingen doen voor implementatie.
• Bieden van First Line of Defense IT Risk guidance binnen het IT Control & Service Management team over alle aspecten van het IT-landschap, inclusief klant- en derde partij vragenlijsten.
• Samenwerken met IT-teams en individuen wereldwijd aan diverse initiatieven, projecten en taken.

Working environment

Als Domain Expert ben je lid van het Center of Excellence (CoE) team IT Control & Service Management. Dit CoE is onderdeel van de 1Global organisatie, die IT- en business specialisten wereldwijd omvat. De 1Global organisatie bestaat uit de Product GRID (voor softwareontwikkeling, onderhoud en DevOps-support), de Platform GRID (voor on-prem en cloud-infrastructuren) en drie CoE's (IT Control & Service Management, IT Architecture en IT Security). Het meeste werk binnen de 1Global organisatie wordt Agile uitgevoerd.

Prioritering van werk en budgetallocatie voor projecten gebeurt op hoog niveau via het QBR (Quarterly Business Review) proces. Het CoE IT Control & Service Management bestaat uit drie stromen: IT Control, IT Service Management en IT Supplier Management. De IT Control team is verantwoordelijk voor het onderhouden en updaten van het IT risk management framework en het begeleiden en managen van interne en externe audits. Je werkt nauw samen met PO's, IT Engineers, IT Platform Engineers en Business Developers in zowel de Product als Platform GRID, en met collega's in andere CoE's en het 2LoD team I&ORM (Information & Operational Risk Management team).

Your profile

Job Requirements:

• Bachelor’s / Master’s degree of gelijkwaardig niveau/ervaring
• 7 tot 10 jaar werkervaring in een IT- of Compliance-omgeving
• Minimaal 3 jaar IT Audit-ervaring, met zowel interne als externe audit teams
• Voorkeurscertificeringen: Cloud Audit Academy AWS-specific, Cybersecurity Practical Applications Certificate, Certificate of Cloud Auditing (ISACA), Certified Internal Auditor (IIA), CISM, CISA, CISSP, CRISC of CGEIT
• Ervaring in een gereguleerde en/of financiële en/of IT-sector is een pré

Key Competencies:

• Kennis van NIST, COBIT, ITIL frameworks (kennis en ervaring met NIST is een pré)
• Kennis van Audit Lifecycle
• Bekendheid met IT best practices, met name in de financiële sector
• Kennis van informatiemanagement en IT-systemen, processen en regelgeving
• Je neemt graag het voortouw en wacht niet af tot anderen je vertellen wat te doen
• Uitstekende mondelinge en schriftelijke communicatievaardigheden
• Vermogen om effectief te communiceren met alle niveaus binnen de organisatie, inclusief senior management/stakeholders
• Sterke aandacht voor detail en documentatie vereist
• Sterke interpersoonlijke vaardigheden
• Bekendheid met Atlassian producten (Jira, Confluence), AGRC en/of ServiceNow is een pré

We are offering

• De kans en vrijheid om het beste uit jezelf te halen, flexibel te werken en volop ruimte om zowel persoonlijk als professioneel te groeien
• Een bruto maandsalaris tussen € 6.689 en € 8.361 op basis van een 40-urige werkweek (36 uur is ook mogelijk), afhankelijk van je werkervaring
• Een extra 11% van je maandelijkse vergoeding als ‘benefit budget’, te besteden naar eigen inzicht (extra vrije dagen, een bedrijfs­telefoon, uitbetaling, etc.)
• Jaarlijks €1.000 extra te besteden aan opleiding (en extra opties op afdelingsniveau)
• Gratis toegang tot openbaar vervoer in Nederland
• Een vergoeding voor verzekeringskosten
• We helpen je fit en vitaal te blijven
• Bijna volledige flexibiliteit in hoe, wanneer en waar je werkt (deels thuiswerken mogelijk)
• Een solide pensioenregeling
• Een aantrekkelijke en internationale werkomgeving waarin je jezelf verder kunt ontwikkelen en kunt genieten van een mooie baan

Waarom ABN AMRO?

• Bouwen aan de bank van de toekomst
• Een diverse en inclusieve cultuur
• Veel interne doorgroeimogelijkheden

Equal opportunities for all

Het succes van onze organisatie hangt af van de kwaliteit van onze mensen en de ideeën die zij hebben. Verrassende inzichten en innovatieve oplossingen voor onze klanten ontstaan door een samenspel van culturen, kennis en ervaring. Diversiteit is daarom erg belangrijk voor onze organisatie. Om ervoor te zorgen dat iedereen bij ABN AMRO zijn of haar talenten kan ontwikkelen, stimuleren we een inclusieve cultuur waarin alle collega’s zich betrokken en gewaardeerd voelen.

Verandering is de enige constante, en daarvoor moet je blijven leren, ontwikkelen en kijken of dingen anders kunnen.
Ewoud Zanders Product Owner

Er zijn altijd nieuwe systemen en technieken die wij kunnen inzetten bij ons werk. We zijn telkens aan het innoveren, daardoor blijf ik mezelf uitdagen.
Aaron Kieboom Software-ontwikkelaar

Wiskunde gaat over problemen oplossen met logica, niet over getallen. In mijn werk gaat vooral om het menselijk gedrag achter de cijfers. Dat voorspel ik met de modellen die ik bouw.
Bartjan Happel IT-engineer (QRM-expert)

We hebben zo veel technieken en programmeertalen in huis. En we ontwikkelen steeds weer nieuwe producten. Als IT’er kun je bij ABN AMRO onmogelijk vastroesten.
Benthe Hagemeijer IT engineer Tikkie

Wereldwijd is ABN AMRO een van de drie grootste clearing-partijen. Toch is ons team niet enorm, dát maakt het zo uniek om hier te werken.
Marcus van Bergen Software Engineer

Het idee blijft dat je heel technisch moet zijn voor IT-werk. Toch zie ik dat anders: het is júist een creatief vakgebied.
Manuela Fokkema Product owner

De combinatie tussen probleemoplossend denken en technologie vind ik het leukste wat er is.
Robert Lansing Netwerk Engineer

Contact

Voor vragen of meer informatie kun je contact opnemen met Stephan Meulendijks (via email:Stephan.Meulendijks@abnamroclearing.com) of Yamina Khattala (via email:Yamina.Khattala@abnamroclearing.com)

Disclaimer external recruitment agencies

Externe recruitmentbureaus dienen een getekende overeenkomst te hebben met ABN AMRO BANK N.V., uitgevoerd door een Talent Acquisition Specialist, bij het indienen van een cv voor een vacature. Geen ongevraagde diensten of aanbiedingen, alstublieft.