Overslaan naar inhoud

IT and Cyber Governance Risk and Compliance Expert (SRQ151007)

BRU.-MARAIS

Solliciteer nu!

IT and Cyber Governance Risk and Compliance Expert

De Governance, Risk and Compliance (GRC) team ondersteunt IT en Business Units in het ontwikkelen van robuuste oplossingen voor operationeel IT en Cyber risicobeheer. Kernmissies omvatten:

  • Identificeren van IT en Cyber risico's over assets, applicaties, projecten en derde partijen.
  • Adviseren, monitoren en rapporteren over risicobeperking om kosten-efficiëntie te optimaliseren en blootstelling te verminderen.
  • Uitwerken en beheren van de implementatie van een groepsgerichte GRC-strategie in lijn met IT en informatiebeveiligingsbeleid en lokale regelgeving.

Als onderdeel van het GRC team is de expert verantwoordelijk voor dagelijkse onderhoudsactiviteiten en het verbeteren van de volwassenheid van GRC-processen en tools, met aandacht voor strategische doelstellingen, operationele excellentie en naleving van regelgeving.

De expert onderhoudt contact met interne klanten om verwachtingen en voorkeuren te bepalen en zorgt voor een goede kennisdeling van processen en tools aan alle betrokken stakeholders in zowel Run als Change contexten.

Afhankelijk van het werkgebied neemt de expert verschillende rollen op zich, waaronder strategisch, delivery, ontwerp, analyse, prioriteitenbeheer, communicatie, planning, organisatie, animatie en coördinatie.

De expert speelt een belangrijke rol in kwaliteitsbewaking door veranderingen aan GRC-processen en tools in productie te brengen, met bijzondere aandacht voor ICT-controles en het beheer van derde partij technologie risico's.

Verantwoordelijkheden

  • Ondersteunen van het GRC team bij operationele activiteiten zoals ICT controle uitvoering en beheer van derde partij technologie risico's (beoordelingen leveren, kwaliteit van beoordelingen bewaken, contractuele ICT clausules onderhandelen, audits organiseren, leveranciers ICT houding monitoren).
  • Continu monitoren van GRC-processen en tools voor evoluties en prestaties om waar nodig aanpassingen en verbeteringen door te voeren.
  • Interne en groepsvereisten begrijpen om realistische en efficiënte implementaties voor te stellen.
  • Analyseren en documenteren van GRC-probleemstellingen met concrete oplossingen voor technische en niet-technische senior management doelgroepen.
  • Processen vereenvoudigen zonder relevante onderlinge verbanden te verliezen.

Kennis en vaardigheden

  • Diepgaande kennis van bedrijfsstrategieën, governance, risico, controle, kwetsbaarheidsbeheer, processen, producten, systemen, cultuur en organisatie met strategisch inzicht.
  • Kennis van relevante regelgeving in de operationele omgeving.
  • Beoordelen van IT en Cyber houding van assets, shadow situaties, derde partij cloud oplossingen met focus op beveiliging, gegevensbescherming en veerkracht.
  • Beoordelen van kwetsbaarheids- en penetratietestrapporten, valideren van externe auditbevindingen en risicoanalyse.
  • Hands-on aanpak met eigen concrete resultaten.

Stakeholder Management

  • Samenwerken met interne klanten betrokken bij GRC-activiteiten binnen de bank, inclusief contracteigenaren, inkoop, juridische dienst, business en IT continuïteit, gegevensprivacy teams en leveranciers.
  • Relatiebeheer met interne toezichthoudende lijnen.

Taalvereisten

  • Frans: vloeiend (verplicht)
  • Engels: vloeiend (verplicht)
  • Nederlands: vloeiend (optioneel)

Opleiding en certificering

  • Master of gelijkwaardig door ervaring
  • Optioneel: beveiligingscertificaten zoals CISSP, CISM, CIPP, CCSK, CISA

Ervaring

  • Minimaal 8 jaar ervaring in GRC-praktijk
  • Projectmanagement, procesontwerp, business analyse en procesverbetering
  • Derde partij IT en beveiligingsbeoordelingen
  • IT en Cyber risicobeheer
  • Presentaties en trainingen geven
  • 10+ jaar ervaring in IT & Cyber risicobeheer met focus op derde partij risico's en cloudbeveiliging (SaaS, IaaS, PaaS)
  • Ervaring met applicatiebeveiliging, kwetsbaarheidsbeheer, penetratietesten en auditmethodologieën (ISO 27001, SOC 2, NIST, OWASP)
  • Kennis van control frameworks en auditmethodologieën
  • Ervaring met Service Now GRC
  • Bekwaamheid in informatiebeveiligings- en risicobeheer frameworks en regelgeving (ISO27001, SOC, NIST, OWASP, EBA richtlijnen, GDPR, DORA, PCI-DSS)
  • Ervaring in financiële dienstverlening, vooral in grote corporate omgevingen
  • Ervaring met het beoordelen en aanpassen van IT en Cyber derde partij clausules in contracten
  • Procesontwerp en business analyse in IT en beveiligingsrisicobeheer
  • Ervaring met Agile ontwikkelmethodologieën is een plus
  • Sterke analytische en synthesevaardigheden om complexe technische risico's te vertalen naar duidelijke inzichten
  • Uitstekende communicatie- en beïnvloedingsvaardigheden
  • Autonoom, proactief en resultaatgericht met een gestructureerde aanpak
  • Vermogen om meerdere prioriteiten te beheren in een dynamische, multiculturele omgeving
  • Mentor- en coachingsvaardigheden
Solliciteer nu!