Skip to Content

IT and Cyber Third Party Risk Assessor - Senior (SRQ153665)

--BNP Paribas Group--

Apply Now!

Rolbeschrijving

De IT and Cyber Third-party Risk Assessor ondersteunt IT en Business Units bij het ontwikkelen van adequate oplossingen voor operationeel risicobeheer, met focus op informatiebeveiliging.

Hoofdtaken

  • Identificeren van operationele IT- en cyberrisico's op assets, applicaties, projecten en derde partijen.
  • Adviseren, consulteren, monitoren en rapporteren over risicobehandeling om de totale risicoblootstelling te verminderen tegen geoptimaliseerde kosten.
  • Opstellen en beheren van een flexibele strategie om IT- en informatiebeveiligingsrisico's te reduceren conform het IT- en informatiebeveiligingsbeleid van de organisatie.
  • Uitvoeren van IT- en beveiligingsrisicobeoordelingen binnen IT en business, inclusief projecten en legacy assets.
  • Zorgen dat informatiebeveiligings- en IT-vereisten in contracten met derde partijen zijn opgenomen.
  • Uitvoeren van informatiebeveiligings- en IT-controleplannen bij derde partijen om naleving van contracten te waarborgen.
  • Coördineren en uitvoeren van IT- en beveiligingsaudits bij derde partijen.
  • Opzetten van processen en procedures voor end-to-end IT- en beveiligingsbeheer van derde partijen.
  • Adviseren over risicomanagement aan interne klanten (IT en Business).
  • Rapporteren over risico's en de algemene risicohouding met betrekking tot derde partijen aan Information Security, IT of Business Management.
  • Bijdragen aan de definitie en verbetering van risicomanagementmethoden en -tools, rekening houdend met best practices en regelgeving zoals Basel II, CobIT, ISO27000/31000.

Opleiding en certificeringen

Bachelor/Master of gelijkwaardig door ervaring. Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK zijn gewenst.

Talen

  • Vloeiend Frans of Nederlands
  • Goede beheersing van het Engels

Vereiste kennis en ervaring

  • Minimaal 3 jaar relevante ervaring in IT Risk Management.
  • Significante ervaring in operationeel en beveiligingsrisicobeheer.
  • Kennis van control frameworks en auditmethodologieën.
  • Ervaring met informatiebeveiligings- en risicomanagementkaders (ISO27001, SOC, NIST, OWASP, etc.).
  • Sterke IT-achtergrond.

Preffered ervaring

  • Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK.
  • Professionele ervaring in de financiële sector en grote ondernemingen.
  • Ervaring in procesontwerp en -verbetering.
  • Ervaring met IT- en beveiligingsbeoordelingen van derde partijen.
  • Ervaring met gegevensbescherming, bedrijfscontinuïteit en toegangsbeheer.
  • Ervaring met het geven van presentaties en trainingen.

Soft skills

  • Goede autonomie en persoonlijke effectiviteit.
  • Goede mondelinge en luistervaardigheden, met het vermogen om vragen te stellen en standpunten te begrijpen.
  • Analytisch vermogen en capaciteit om situaties te synthetiseren.
Apply Now!