IT Risk Manager in Utrecht

Zorg jij samen met je collega’s ervoor dat de IT-risico’s van de bank op een verantwoordelijke wijze beheerst en beheerd worden? Ben jij niet bang om je mening te geven en sturing te geven aan processen? Kom werken als IT Risk Manager

Als IT Risk Manager ben je in staat om IT en security processen op beheersing en effectiviteit te beoordelen. Denk hierbij aan processen rondom toegangsbeveiliging, onderhoud van IT landschap en change management. Dit doe je aan de hand van het uitvoeren van monitoring programma’s en onderzoeken en je beoordeelt informatie zoals uitkomsten van risk assessments en incidenten en je volgt interne en externe ontwikkelingen. Om dit te kunnen doen, werk je samen met de senior risk managers van ORMC en onderhoudt je ook veel contact met je collega’s van de Risk en Compliance afdelingen, Ciso en business risk managers binnen alle onderdelen van de Volksbank.
 
Je komt te werken op de afdeling ORMC dat verantwoordelijk is voor het uitvoeren van het 2nd line operational risk management binnen De Volksbank. ORMC ontwikkelt en onderhoudt hiervoor het operational risk framework (beleid, guidance, tooling en templates) en vorm een onafhankelijke opinie over de interne beheersing van waardestromen, afdelingen en bankbrede processen. We werken nauw samen met andere risk afdelingen financial risk, compliance en veiligheidszaken en hebben regelmatig contact met management binnen de gehele organisatie. ORMC is tevens betrokken in enkele risico committees, zoals het NFRC.
 

Je bent bekend met belangrijke processen van IT en information security. Met behulp van de kennis die je in huis hebt, inspireer je mensen om de bedrijfsvoering naar een hoger niveau te tillen. Een boodschap overbrengen? Dat is voor jou een tweede natuur. Je weet wie je voor je hebt en past je communicatie daar op aan. Je bent niet bang om standvastig te zijn in gesprekken en overtuigt mensen met heldere uitleg van jouw argumenten. Bovendien verricht je je werk met grote nauwkeurigheid, houd je het hoofd koel bij snel veranderende situaties en ben je in staat tot reflectie, zowel op je werkzaamheden als op jouw rol in de processen.
 
Het profiel:

• Je hebt een afgeronde HBO/universitaire studie, met interesse voor computer & information sience.
• Je hebt relevant certificeringen of bent bereid deze zo snel mogelijk te halen, denk aan CISM, CISSP of CISA.
• Minimaal 3 jaar relevante werkervaring in het vakgebied (IT) Risk Management
• Je hebt voldoende kennis van een security thema’s als Cloud Security, Identity & Access Management, Cyber Resilience en Vulnerability Management
• Je bent in staat relevant beleid te ontwikkelen, te beoordelen en ook op een pragmatische wijze uit te dragen.
• Je beheerst de Nederlandse en Engelse taal, schriftelijk en mondeling.