Standplaats: ROTTERDAM
Duur: 03-03-2025 - 28-02-2026
Optie tot verlenging: Ja
Reageren voor: 07-03-2025
Project:
Adviseur ADV-C10
- Extern
Werk waar je trots op kan zijn. Dit ga je doen.
Bij Stedin is het onze taak om te zorgen voor een betrouwbare energievoorziening, nu en in de toekomst. IT speelt daarbij een sleutelrol. Stedin streeft ernaar in 2025 een digitale netbeheerder te zijn. Met deze toenemende digitalisering is risicobeheersing binnen IT van groot belang. Dit doen we in de eerste plaats voor onszelf en onze klanten, maar ook voor onze toezichthouders dienen wij aantoonbaar in control te zijn over onze grootste risico's. Om dit te kunnen doen zoeken wij een IT Risk manager, om het IT Risk team te versterken.
Als IT Risk manager ben je voor de afdeling IT het aanspreekpunt om operationele en tactische IT-risico's adequaat te beheersen.
Dit houdt in dat je de afdeling IT ondersteunt met het in kaart brengen van potententiele risico's middels risicoanalyses, workshops en interviews. Vervolgens begeleid en adviseer je de afdeling IT met jouw kennis en ervaring om de risico's te beheersen waarbij je rekening houdt met relevante wettelijke vereisten en relevante standaarden. Daarnaast zul je middels steekproeven de uitvoering en effectiviteit van beheersmaatregelen beoordelen en de resultaten hiervan afstemmen met de uitvoerende teams en verantwoordelijke stakeholders.
Het IT Risk team bevindt zich in een opbouwfase, wat jou de kans biedt om samen met het team de kaders vorm te geven en een blijvende impact op de organisatie te hebben.
Hoe jouw dag als IT Risk manager eruit ziet bij Stedin?
Je begint de dag met een overleg met je teamleden om de lopende werkzaamheden te bespreken. Je stelt kritische vragen om kansen, risico's en afhankelijkheden te identificeren. Hiermee draag jij jouw steentje bij aan het realiseren van de doelstelling van het IT Risk team.
Na het overleg geef je samen met een teamlid een workshop aan een IT-team om de deelnemers te trainen op het gebied van IT-risicobeheersing. Daarnaast ondersteun je het team bij het identificeren van mogelijke risico's voor een IT-systeem en passende beheersmaatregelen te definiëren. Na afloop van het overleg stel je samen met je teamlid een planning en plan van aanpak op om samen met het IT-team de beheersmaatregelen te implementeren.
Lunchen doe je in het bedrijfsrestaurant op de 18e verdieping, zo geniet je van je eigen of verse lunch en van het uitzicht over heel Rotterdam. Of je loopt even de stad in voor een wandeling. Dit doe je afhankelijk van waar je zit, samen met je team of lekker thuis.
Na de lunch is het tijd voor een beoordeling van beheersmaatregelen in onze GRC- en Service Management tooling. Worden de beheersmaatregelen adequaat uitgevoerd, of zie je mogelijkheden voor verbetering en potentiële risico's? De resultaten van je beoordeling rapporteer je aan de control eigenaar en verantwoordelijke stakeholders. Hiermee lever je direct een bijdrage aan een het continu versterken van onze interne beheersing op het gebied van IT.
Op het eind van je werkdag sta je in een paar stappen op station Blaak, zo ben je lekker snel weer thuis.
Jouw sterke punten. Worden wij blij van.
Als IT Risk Manager beschik je over diepgaande kennis van IT-risicobeheersing. Je hebt een proactieve houding en bent dienstverlenend ingesteld, met duidelijke communicatie als een van je sterke punten. Zowel zelfstandig werken als intensief samenwerken met verschillende collega's in de organisatie gaat je gemakkelijk af. Dankzij je helikopterview kun je het overzicht behouden en snel schakelen tussen operationeel en tactisch niveau, waarbij je helder prioriteiten stelt. Jouw betrokkenheid, inlevingsvermogen en pragmatische aanpak maken dat stakeholders jou zien als een betrouwbare adviseur op het gebied van IT-risicobeheersing. Je blijft standvastig wanneer de situatie daarom vraagt.
Wat jou verder misschien wel onze nieuwe IT Risk collega maakt?
• Je hebt minimaal HBO werk -en denkniveau
• Je hebt minimaal 5 jaar ervaring met IT risicomanagement, (interne) IT-audit, of gelijkwaardig
• Je hebt ervaring met het inrichten en beoordelen van procesmatige IT-beheersmaatregelen
• Je hebt ervaring met het testen van beheersmaatregelen en rapporteren van bevindingen
• Je bent communicatief sterk en weet vanuit jouw vakgebied de verbinding te leggen met collega's in andere expertise gebieden.
Voldoe je (nog) niet aan alle functie eisen, maar denk je dat jij de juiste kandidaat bent?
Dan zijn we benieuwd naar je en nodigen we je graag uit te solliciteren!
Een goed team. Daar hoor je bij.
Je wordt onderdeel van het IT Risk team. Een klein team met leuke collega's dat onderdeel is van het CIO-Office. Het IT Risk team bestaat uit gedreven professionals die ervaring hebben op het gebied van IT-risicobeheersing, met als doel Stedin in staat te stellen om een veilige en betrouwbare bedrijfsvoering te realiseren.
We werken volgens ons Stedin@Work concept. Je werkt ongeveer de helft van de tijd op ons mooie kantoor op de Blaak in Rotterdam; de plek waar jij je collega's ontmoet. De andere helft van de tijd werk je thuis. Wel zo flexibel. Natuurlijk zorgen wij voor de juiste voorzieningen voor je thuiswerkplek.
Functie-eisen:
- Akkoord procedure en (broker) voorwaarden
Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
- Tariefindexatie is niet toegestaan
- Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
- Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
- Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.
Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
Kandidaat heeft minimaal HBO werk -en denkniveau
Kandidaat heeft minimaal 5 jaar ervaring met IT risicomanagement, (interne) IT-audit, of gelijkwaardig
Kandidaat is in het bezit van de volgende ervaring:
De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
Omdat je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV en/of opmerkingenveld te vermelden. Let op: staan deze gegevens niet in het CV en/of opmerkingenveld vermeld, wordt de kandidaat afgewezen.
- salarisindicatie
- eventuele secundaire arbeidsvoorwaarden
- akkoordverklaring kosteloze overname na één kalenderjaar
- het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
- referenties (naam, functie en contactgegevens referent))
Wensen:
Via welke broker dient de opdracht te lopen in het geval van gunning?
Wordt de kandidaat deta-vast aangeboden?
De kandidaat beschikt over onderstaande competenties. Deze kunnen worden getoetst in een gesprek met de opdrachtgever.
- Goed kunnen plannen
- Verantwoordelijkheidsgevoel
- Flexibele instelling
- Goede communicatieve vaardigheden
- Resultaatgericht
- Proactief
- Luistervaardig
Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen.