Operational Risk & Security Manager
Are you the IT risk professional who can challenge, connect and translate risk into impact?
2de verdedigingslijn | Banking | Risk Management
Als Operational IT & Security Risk Manager speel je een sleutelrol in de tweede verdedigingslijn van onze bank. Jij zorgt ervoor dat IT- en securityrisico’s niet alleen correct worden geïdentificeerd, maar ook begrijpelijk, beheersbaar en in lijn met onze risk appetite blijven.
Je combineert inhoudelijke expertise met sterke communicatieskills en fungeert als een kritische maar constructieve sparringpartner voor IT, Information Security en andere controlefuncties. Je maakt deel uit van het Risk Management team en werkt nauw samen met ongeveer 170 IT-professionals.
- Draag je actief bij aan de weerbaarheid van de bank tegen cyberdreigingen en IT-fouten
- Zorg je dat IT-risico’s expliciet worden afgewogen tegenover de vastgelegde risk appetite
- Vertaal je complexe IT- en securityvraagstukken naar heldere inzichten voor senior management
- Bouw je mee aan een modern IT-risk framework, in lijn met DORA en andere relevante regelgeving
Role
1. Framework & Governance
- Ontwikkelen, implementeren en bewaken van het IT-risk framework binnen het bredere Operational Risk Management framework
- Onderhouden en uitbreiden van IT risk- & control libraries, inclusief key controls voor IT Operations en Cyber Security
- Rapporteren over IT-risico’s in relatie tot de risk appetite aan management en relevante comités
2. Risk Assessments
- Uitvoeren en coördineren van IT-risk assessments, gap-analyses en evaluaties van bedreigingen en kwetsbaarheden
- Challengen van risicoanalyses aangeleverd door de eerste lijn
3. Interne controle & tweedelijns monitoring
- Uitvoeren van tweedelijns control monitoring op IT- en securitycontroles
- Onafhankelijk testen van de opzet en werking van controles
- Adviseren over technologie- en securitymaatregelen en opvolgen van de implementatie
4. Incidenten, KRI’s & rapportering
- Beoordelen en opvolgen van IT-incidenten, inclusief lessons learned
- Analyseren, challengen en rapporteren van Key Risk Indicators (KRI’s)
- Opmaken van duidelijke rapporten en adviezen voor management en comités
5. Sparringpartner & trends
- Optreden als trusted advisor voor IT, Information Security en andere controlefuncties
- Opvolgen van nieuwe technologieën, cyberdreigingen en regelgeving
- Actief bijdragen aan kennisdeling en samenwerking binnen het risk team
Profile
- Vlotte communicatie in Nederlands en Engels (Frans is een plus)
- Minstens 5 jaar ervaring in IT Risk Management, IT Audit en/of Information Security (bij voorkeur in een financiële context)
- Ervaring met het opzetten en challengen van IT-risk- en informatiebeveiligingsstrategieën
- Grondige kennis van standaarden en frameworks zoals OWASP, COBIT, ISO27001, GDPR, DORA, Basel, AI Act
- Sterke kennis van IT-architectuur en beveiliging
- Inzicht in technologieën zoals firewalls, IDS/IPS, pentesting, vulnerability scanning, cloud, containers, AI
- Actueel zicht op het cybersecurity-landschap en opkomende dreigingen
Jij combineert:
- Zelfstandigheid met een hands-on mentaliteit
- Analytisch en kritisch denken met gezond verstand
- Resultaatgerichtheid met heldere en zakelijke communicatie
- Sterke challenging- en influencing skills, met een diplomatische en constructieve aanpak
Nice to have: interesse of kennis in AI governance & compliance
Offer
.
2 dagen telewerken
