IT Risk manager

Als IT Risk Manager ben je verantwoordelijk voor het ontwikkelen, implementeren en continu verbeteren van het IT Risk Management Framework en het informatiebeveiligingsbeleid. Daarnaast voer je periodiek IT Risk assessments en business impact analyses uit en zorg je ervoor dat IT-risico’s tijdig worden geïdentificeerd, beoordeeld en gemitigeerd. Je werkt nauw samen met collega’s uit IT, Digital & Innovation, Legal, Compliance & Risk en Internal Audit en schakelt intensief met externe leveranciers. Je houdt je onder andere bezig met:

• Het opstellen en onderhouden van het IT Risk Management Framework, inclusief het regelmatig uitvoeren van IT risk assessments en Business Impact Analyses
• Het ontwikkelen, testen en monitoren van IT-controls (o.a. DORA en ISAE3402) en het uitvoeren van risico- en security assessments.
• Het beheren en door ontwikkelen van Vesteda’s informatiebeveiligingsbeleid, met vertaling van risico’s naar concrete beheersmaatregelen.
• Leveranciersmanagement op het gebied van IT-risk en security, in samenwerking met Contract- en SLA-management.
• Het adviseren en rapporteren aan (senior) management en het coördineren van interne en externe audits, waarbij je fungeert als centraal aanspreekpunt.

In deze rol zorg je ervoor dat IT-risico’s structureel worden beheerst, IT-controls aantoonbaar effectief zijn en security- en compliance aspecten stevig zijn verankerd binnen zowel projecten als de dagelijkse IT-operatie. Daarnaast draag je actief bij aan het vergroten van security awareness binnen Vesteda door het initiëren van bewustwordingsprogramma’s en het delen van actuele dreigingsinformatie. Met jouw werk maak je veilige innovatie mogelijk, vandaag en in de toekomst.

• HBO/WO werk- en denkniveau.
• 3–5 jaar relevante ervaring binnen IT Risk, IT Audit of Information Security.
• Grondige kennis van IT -risk frameworks en standaarden zoals ISO27001, DORA, ISAE3402 en COBIT en ervaring met de praktische toepassing hiervan.
• Ervaring met het ontwerpen, testen en monitoren van IT-controls en het uitvoeren van risico- en security assessments.
• Goede kennis van informatiebeveiliging, cloud- en netwerksecurity en Identity & Access Management, bij voorkeur in een Azure-omgeving.
• Ervaring met leveranciers- en ketenmanagement binnen outsourcing- en cloudomgevingen.

Daarnaast ben je een senior sparringpartner voor zowel management als IT. Je beschikt over sterke analytische vaardigheden en combineert deze met overzicht en scherp oordeelsvermogen, waardoor je complexe risico’s weet te vertalen naar heldere adviezen en praktische, uitvoerbare verbetermaatregelen. Je communiceert uitstekend met zowel management als technische teams en weet met overtuigingskracht en organisatiesensitiviteit draagvlak te creëren. Met een proactieve, kritische en resultaatgerichte houding neem je vanzelfsprekend de regie binnen jouw vakgebied en draag je met jouw expertise, communicatieve kracht en enthousiasme actief bij aan een veilige, compliant en toekomstbestendige digitale organisatie.