Deze website maakt gebruik van cookies
Wij, en derde partijen, maken op onze website gebruik van cookies. Wij gebruiken cookies om ervoor te zorgen dat onze website goed functioneert, om jouw voorkeuren op te slaan, om inzicht te verkrijgen in bezoekersgedrag, maar ook voor marketing en social media doeleinden (laten zien van gepersonaliseerde advertenties). Door op ‘Accepteren’ te klikken, ga je akkoord met het gebruik van alle cookies. In onze Cookieverklaring kun je meer lezen over de cookies die wij gebruiken en kun je jouw voorkeuren opslaan of wijzigen. Door ‘Weigeren’ te klikken ga je alleen akkoord met het gebruik van functionele cookies.
IT Risk manager
- Amsterdam
- IT & Data
- WO
- 2 tot 5 jaar
- €4.937 - €7.052
- 32 - 40 uur
IT Risk manager
- Amsterdam
- IT & Data
- WO
- 2 tot 5 jaar
- €4.937 - €7.052
- 32 - 40 uur
Wat ga je doen?
Als IT Risk Manager ben je verantwoordelijk voor het ontwikkelen, implementeren en continu verbeteren van het IT Risk Management Framework en het informatiebeveiligingsbeleid. Daarnaast voer je periodiek IT Risk assessments en business impact analyses uit en zorg je ervoor dat IT-risico’s tijdig worden geïdentificeerd, beoordeeld en gemitigeerd. Je werkt nauw samen met collega’s uit IT, Digital & Innovation, Legal, Compliance & Risk en Internal Audit en schakelt intensief met externe leveranciers. Je houdt je onder andere bezig met:
- Het opstellen en onderhouden van het IT Risk Management Framework, inclusief het regelmatig uitvoeren van IT risk assessments en Business Impact Analyses
- Het ontwikkelen, testen en monitoren van IT-controls (o.a. DORA en ISAE3402) en het uitvoeren van risico- en security assessments.
- Het beheren en door ontwikkelen van Vesteda’s informatiebeveiligingsbeleid, met vertaling van risico’s naar concrete beheersmaatregelen.
- Leveranciersmanagement op het gebied van IT-risk en security, in samenwerking met Contract- en SLA-management.
- Het adviseren en rapporteren aan (senior) management en het coördineren van interne en externe audits, waarbij je fungeert als centraal aanspreekpunt.
In deze rol zorg je ervoor dat IT-risico’s structureel worden beheerst, IT-controls aantoonbaar effectief zijn en security- en compliance aspecten stevig zijn verankerd binnen zowel projecten als de dagelijkse IT-operatie. Daarnaast draag je actief bij aan het vergroten van security awareness binnen Vesteda door het initiëren van bewustwordingsprogramma’s en het delen van actuele dreigingsinformatie. Met jouw werk maak je veilige innovatie mogelijk, vandaag en in de toekomst.
Wat breng je mee?
- HBO/WO werk- en denkniveau.
- 3–5 jaar relevante ervaring binnen IT Risk, IT Audit of Information Security.
- Grondige kennis van IT -risk frameworks en standaarden zoals ISO27001, DORA, ISAE3402 en COBIT en ervaring met de praktische toepassing hiervan.
- Ervaring met het ontwerpen, testen en monitoren van IT-controls en het uitvoeren van risico- en security assessments.
- Goede kennis van informatiebeveiliging, cloud- en netwerksecurity en Identity & Access Management, bij voorkeur in een Azure-omgeving.
- Ervaring met leveranciers- en ketenmanagement binnen outsourcing- en cloudomgevingen.
Daarnaast ben je een senior sparringpartner voor zowel management als IT. Je beschikt over sterke analytische vaardigheden en combineert deze met overzicht en scherp oordeelsvermogen, waardoor je complexe risico’s weet te vertalen naar heldere adviezen en praktische, uitvoerbare verbetermaatregelen. Je communiceert uitstekend met zowel management als technische teams en weet met overtuigingskracht en organisatiesensitiviteit draagvlak te creëren. Met een proactieve, kritische en resultaatgerichte houding neem je vanzelfsprekend de regie binnen jouw vakgebied en draag je met jouw expertise, communicatieve kracht en enthousiasme actief bij aan een veilige, compliant en toekomstbestendige digitale organisatie.
Bereken jouw reistijd naar Vesteda
Wat ga je doen?
Als IT Risk Manager ben je verantwoordelijk voor het ontwikkelen, implementeren en continu verbeteren van het IT Risk Management Framework en het informatiebeveiligingsbeleid. Daarnaast voer je periodiek IT Risk assessments en business impact analyses uit en zorg je ervoor dat IT-risico’s tijdig worden geïdentificeerd, beoordeeld en gemitigeerd. Je werkt nauw samen met collega’s uit IT, Digital & Innovation, Legal, Compliance & Risk en Internal Audit en schakelt intensief met externe leveranciers. Je houdt je onder andere bezig met:
- Het opstellen en onderhouden van het IT Risk Management Framework, inclusief het regelmatig uitvoeren van IT risk assessments en Business Impact Analyses
- Het ontwikkelen, testen en monitoren van IT-controls (o.a. DORA en ISAE3402) en het uitvoeren van risico- en security assessments.
- Het beheren en door ontwikkelen van Vesteda’s informatiebeveiligingsbeleid, met vertaling van risico’s naar concrete beheersmaatregelen.
- Leveranciersmanagement op het gebied van IT-risk en security, in samenwerking met Contract- en SLA-management.
- Het adviseren en rapporteren aan (senior) management en het coördineren van interne en externe audits, waarbij je fungeert als centraal aanspreekpunt.
In deze rol zorg je ervoor dat IT-risico’s structureel worden beheerst, IT-controls aantoonbaar effectief zijn en security- en compliance aspecten stevig zijn verankerd binnen zowel projecten als de dagelijkse IT-operatie. Daarnaast draag je actief bij aan het vergroten van security awareness binnen Vesteda door het initiëren van bewustwordingsprogramma’s en het delen van actuele dreigingsinformatie. Met jouw werk maak je veilige innovatie mogelijk, vandaag en in de toekomst.
Wat breng je mee?
- HBO/WO werk- en denkniveau.
- 3–5 jaar relevante ervaring binnen IT Risk, IT Audit of Information Security.
- Grondige kennis van IT -risk frameworks en standaarden zoals ISO27001, DORA, ISAE3402 en COBIT en ervaring met de praktische toepassing hiervan.
- Ervaring met het ontwerpen, testen en monitoren van IT-controls en het uitvoeren van risico- en security assessments.
- Goede kennis van informatiebeveiliging, cloud- en netwerksecurity en Identity & Access Management, bij voorkeur in een Azure-omgeving.
- Ervaring met leveranciers- en ketenmanagement binnen outsourcing- en cloudomgevingen.
Daarnaast ben je een senior sparringpartner voor zowel management als IT. Je beschikt over sterke analytische vaardigheden en combineert deze met overzicht en scherp oordeelsvermogen, waardoor je complexe risico’s weet te vertalen naar heldere adviezen en praktische, uitvoerbare verbetermaatregelen. Je communiceert uitstekend met zowel management als technische teams en weet met overtuigingskracht en organisatiesensitiviteit draagvlak te creëren. Met een proactieve, kritische en resultaatgerichte houding neem je vanzelfsprekend de regie binnen jouw vakgebied en draag je met jouw expertise, communicatieve kracht en enthousiasme actief bij aan een veilige, compliant en toekomstbestendige digitale organisatie.
Bereken jouw reistijd naar Vesteda
Wat je van ons kunt verwachten
Salaris
Vrije dagen
Pensioenregeling
Flexibiliteit
Vakantiegeld & eindejaar
Reiskostenvergoeding
Sollicitatieprocedure
Wil je meer weten
over deze vacature?
.jpg)
Wil je meer weten
over deze vacature?
.jpg)
