Functieomschrijving
Adviseren over de beheersing van IV risico's, in lijn met wet- en regelgeving, kaders en richtlijnen in een dynamische, complexe en veranderende omgeving? Ingewikkeld? Voor jou juist een uitdaging!
Wat ga je doen?
Als Strategisch Adviseur IV Risk ben jij de schakel tussen risicomanagement en de bedrijfsvoering van het CJIB. Je bent verantwoordelijk voor het identificeren, beoordelen en beheersen van IV-risico's binnen het CJIB en adviseert directie en management hierover. Je werkt nauw samen met collega's uit risicomanagement, compliance en interne audit om de effectiviteit van IV-beleid en -maatregelen te monitoren en verbeteren. Dankzij jouw expertise zorgen we voor een solide beheersing van risico's binnen onze data gedreven en technologisch geavanceerde organisatie. Daarnaast ga je:
- IV-risico's identificeren binnen de bedrijfsprocessen en diensten en producten van het CJIB;
- Zorgen voor een correcte naleving van IV-beleid regelgeving;
- De effectiviteit evalueren en monitoren van beheersmaatregelen en het rapporteren van bevindingen;
- Beleid en kaders ontwikkelen en het ontwikkelen en verzorgen van workshops en trainingen over IV-beleid en risicobeheersing;
- Nulmetingen en gap-analyses uitvoeren om risico's en verbeterpunten in het IV-beleid en processen te identificeren;
- Het IV control framework ontwikkelen en onderhouden.
Functie-eisen
Wat vraagt deze functie van jou?
Naast onderstaande functie-eisen ben je analytisch, daadkrachtig en volhardend. Je communiceert makkelijk en bent een stevige businesspartner van de directie, het management en de CIO/CISO/ CTO. Daarnaast ben je proactief en doelgericht; daarbij staat samenwerken met de business, IV organisatie en stakeholders voorop om te komen tot een solide IV control framework van het CJIB
Graag zien we in jouw profiel het onderstaande terug:
- Een afgeronde HBO of WO opleiding in één of meer van de volgende richtingen: Information Security , (Bedrijfskundige) Informatica en bij voorkeur aangevuld met een relevante post master opleiding;
- Relevante certificeringen zoals CISA of CRISC;
- Minimaal 3-5 jaar relevante ervaring binnen het werkgebied van een IV Risk Manager;
- Ervaring met GITC framework en General IT Controls;
- Kennis van en ervaring met COBIT, ITIL (4), VIR, BIO en NIS2/cyberbeveiligingswet.
Arbeidsvoorwaarden
- Dienstverband Arbeidsovereenkomst voor onbepaalde tijd
- Minimaal aantal uren per week 32
- Maximaal aantal uren per week 36
Bijzonderheden
Wat bieden wij jou?
Je bevindt je in een uitdagende omgeving waar creativiteit en initiatief zeer gewaardeerd worden. We hechten veel belang aan solide en beschikbare systemen en IV processen zodat de gegevens van de burgers en onze organisatie te allen tijde veilig zijn. Je ziet resultaat van je werk en draagt bij aan de betrouwbaarheid van onze IV systemen en processen. Jouw persoonlijke en professionele ontwikkeling heeft bij ons hoge prioriteit. Daarom bieden we voldoende ruimte en mogelijkheden om in jouw rol door te groeien. Ben jij toe aan een uitdagende baan, met flexibele werktijden en locaties (thuis of op kantoor), bij een betrouwbare werkgever? Dan ben je bij ons aan het juiste adres!
Goed om te weten:
- Hybride werken: je combineert thuiswerken met gemiddeld 2 dagen per week op kantoor in Leeuwarden. Wij voorzien jou van alle gemakken.
- Naast je wettelijke vakantie uren ontvang je extra verlof van 64 uur, per kalenderjaar op fulltime basis
Het salaris bedraagt €5212 - €7747