IT Compliance Consultant

Welkom bij Projective Group! Wij zijn een toonaangevend adviesbureau dat zich richt op strategie-executie voor financiële instellingen, waar innovatie en technologie samenkomen met business transformatie. Door onze diepgaande kennis en gerichte oplossingen op het gebied van Data, Legal Risk & Compliance, Pensions & Insurance, Payments, Transformatie en Talent, ontwikkelen we baanbrekende oplossingen voor onze klanten.

Wij zijn op zoek naar een expert op het gebied van IT risico’s en informatiebeveiliging die organisaties uit de financiële sector wil helpen naar het volgende volwassenheidsniveau te komen. We hebben ruimte van junior tot senior posities binnen ons IT Compliance Team.

Functie: IT Compliance Consultant

Ben jij de Information Security Officer, IT Risk Officer of IT Auditor die klaar is om je expertise naar een hoger niveau te tillen en een aanzienlijke impact te maken voor klanten bij verschillende organisaties?

Wat ga je doen?

Als IT Compliance Consultant bij Projective Group gebruik je je expertise om financieel gereguleerde entiteiten te helpen 'in control' te zijn van IT-risico's, IT-beveiliging, (cloud) outsourcing en cybercrime. Naast de marktstandaarden waarmee je vertrouwd bent, zijn er voor al deze onderwerpen juridische kaders zoals EBA/ESMA-richtlijnen en de Digital Operational Resilience Act ("DORA") waaraan je klanten moeten voldoen. Je bent in staat om deze kaders en vereisten te vertalen naar concrete, pragmatische oplossingen voor onze klanten om aantoonbaar compliant te zijn. Dit kan onderdeel zijn van een vergunningaanvraag bij DNB/AFM, nieuwe IT-gerelateerde wetgeving die in werking treedt, opvolging van een inspectie of onderzoek door een toezichthoudende autoriteit of simpelweg het bieden van voortdurende expertise die niet beschikbaar is binnen het bedrijf van de klant.

Hoe wij werken

Binnen Projective Group werk je als consultant met een grote mate van zelfstandigheid en eigenaarschap. Je weet commerciële kansen te herkennen en benutten, bijvoorbeeld door actief in gesprek te gaan met bestaande en nieuwe klanten. Je plant en beheert je eigen agenda, organiseert je werkzaamheden efficiënt en stemt waar nodig proactief af met de klant om verwachtingen helder te houden. Deze vrijheid vraagt verantwoordelijkheid, maar biedt je tegelijkertijd de ruimte om jouw expertise volledig tot zijn recht te laten komen en je rol op een eigen manier vorm te geven.

Aan wat voor projecten ga je werken?

• Uitvoeren van gap-analyses en adviseren over hoe de hiaten het beste kunnen worden aangepakt met betrekking tot juridische kaders zoals DORA;
• Faciliteren van risicoanalyses;
• Assisteren bij het opstellen van beleid en procedures die voldoen aan de wettelijke vereisten;
• Geven van trainingen/workshops over onderwerpen zoals bewustwording van cyberbeveiliging;
• Beoordelen van beleid en procedures;
• Ondersteunen bij het ontwerpen van IT Risk en Control Frameworks;
• Beoordelen van certificeringen/audits uitgevoerd bij derden voor klanten.

Vereisten

Wat heb je nodig voor deze functie?

Passie, drive en leergierigheid zijn belangrijker dan kennis van de regelgevende kaders; maar, hier is een lijst van wat een goede IT Compliance Consultant bij de Projective Group zou maken:

• Een hoger diploma (HBO/WO+);
• Minimaal 3 jaar ervaring als Information Security Officer, IT Risk Officer of consultant, IT Auditor of vergelijkbare rol;
• Aangevuld met relevante cursussen, certificeringen in IT-beveiliging en/of risicomanagement (bijvoorbeeld CISA, CRISC, CISM of CISSP);
• Aantoonbare kennis van marktstandaarden zoals ISO27001/2, Cobit, ITIL;
• Een passie voor het delen van kennis en het helpen van organisaties om naar een hoger niveau van informatiebeveiligingsbeheer te komen;
• Vloeiend in de Nederlandse en Engelse taal, zowel schriftelijk als mondeling.

Nice to have:

• Ervaring in een financieel gereguleerde omgeving;
• Kennis en ervaring met IT-gerelateerde regelgevende kaders (zoals best practices en richtlijnen van EBA, ESMA, AFM en DNB);
• Kennis van AI Act, AI Governance of AI risk assessments.

Wat kun je verwachten?

• Een competitief salaris en bedrijfsbonus;
• Samenwerking met deskundige project- en programmamanagers die jouw ontwikkeling ondersteunen;
• Geen micromanagement, geen kantoorpolitiek, wij hebben een platte structuur met daarbinnen zelfsturende teams;
• Uitstekende secundaire arbeidsvoorwaarden, waaronder een aanzienlijk opleidingsbudget, pensioen, en sociale events;
• Kansen om nieuwe vaardigheden te ontwikkelen en je carrière voort te zetten;
• Reiskosten (Leaseauto, km vergoeding of NS-Business kaart);
• IT-budget voor jouw hardware;
• Een gezonde werk-privé balans met een mix van werken op kantoor en thuis;
• Modern kantoor in Amsterdam.

recruitment_nl@projectivegroup.com