Als Operational Risk Manager bij SSC-ICT, een van de grootste ICT-dienstverleners van Nederland, help je bij het identificeren en beoordelen van risico's en het toetsen van de effectiviteit van beheersmaatregelen. Op kantoor in Den Haag en vanuit huis zorg jij ervoor dat gevoelige gegevens van ruim 57.000 rijksambtenaren op de juiste manier worden beheerd. Mede dankzij jouw werk voorkomen we dat onze ICT-systemen kwetsbaar worden voor aanvallen.
Je hebt als operational risk manager een grote verantwoordelijkheid. Jouw taak is namelijk het waarborgen van de veiligheid en integriteit van overheidssystemen, zoals SAP en P-Direkt. Dit is niet alleen belangrijk voor de organisatie, maar ook voor de mensen die er werken. In deze rol werk je met verschillende teams samen, die je inspireert om beheersmaatregelen te verbeteren. Je zit bijvoorbeeld aan tafel met systeembeheerders om een nieuwe veiligheidsmaatregel te bespreken en hoort daar hun zorgen aan. Jij weet wat zij nodig hebben, zodat alle processen soepel verlopen.
Je werkt in een dynamische omgeving waar IT-control in ontwikkeling is. Hierdoor heb je de kans om een grote bijdrage te leveren aan de verdere professionalisering van onze processen. Je werkzaamheden houden in elk geval het volgende in:
- optimaliseren van het In Control Framework door het stimuleren van het gebruik van automated controls, zoals dashboards voor realtime monitoring;
- coördineren van de implementatie van beheersmaatregelen;
- rapporteren over de effectiviteit van beheersmaatregelen en het opstellen van risicorapportages, die eenvoudig te begrijpen zijn voor zowel technische als niet-technische stakeholders;
- adviseren over de inrichting en digitalisering van controls binnen het framework, waarbij je innovatieve oplossingen aanbrengt;
- samenwerken met interne en externe auditors zoals de ADR in het kader van third party assurance, zoals ISAE 3402/ISAE 3000, om de transparantie van onze processen te waarborgen.
Functie-eisen
- Je beschikt over wo-werk- en -denkniveau in een relevante richting, zoals IT, bedrijfskunde of risicomanagement.
- Je hebt ruime werkervaring op het gebied van risk management en auditing.
- Je hebt de ASL- of BISL cursus behaald of bent bereid deze te behalen.
- Je hebt affiniteit met IT-security.
- Je kunt goed communiceren met verschillende mensen, van beheerders tot het management.
- Je bent goed in het ontwikkelen en implementeren van procedures en richtlijnen.
Bijzonderheden
De einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten solliciteren. De vacature kan dus vóór de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel!
Het kan voorkomen dat jouw ervaring niet volledig aansluit bij het schaalniveau van deze vacature, maar dat we wel de motivatie en potentie in jou zien. In dat geval kijken we of er mogelijkheden zijn om een schaal lager in te stromen zodat je op termijn alsnog kan doorstromen naar de schaal van deze vacature.
De wederzijdse kennismaking en selectieprocedure bestaat uit twee gesprekken en mogelijk een assessment. Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek.
Het salaris bedraagt €4691 - €6907