Formulaire de recrutement

Votre nom *

Votre e-mail *

Votre numéro de téléphone *

Profil LinkedIn

Curriculum vitae

Provide either a resume file or a linkedin profile

Brève introduction

Poste

Départment

J'ai de la chance

Description du poste

Poste

IT and Cyber Third Party Risk Assessor - Senior (SRQ153665)

Lieu de travail

--BNP Paribas Group--

Rolbeschrijving

De IT and Cyber Third-party Risk Assessor ondersteunt IT en Business Units bij het ontwikkelen van adequate oplossingen voor operationeel risicobeheer, met focus op informatiebeveiliging.

Hoofdtaken

Identificeren van operationele IT- en cyberrisico's op assets, applicaties, projecten en derde partijen.
Adviseren, consulteren, monitoren en rapporteren over risicobehandeling om de totale risicoblootstelling te verminderen tegen geoptimaliseerde kosten.
Opstellen en beheren van een flexibele strategie om IT- en informatiebeveiligingsrisico's te reduceren conform het IT- en informatiebeveiligingsbeleid van de organisatie.
Uitvoeren van IT- en beveiligingsrisicobeoordelingen binnen IT en business, inclusief projecten en legacy assets.
Zorgen dat informatiebeveiligings- en IT-vereisten in contracten met derde partijen zijn opgenomen.
Uitvoeren van informatiebeveiligings- en IT-controleplannen bij derde partijen om naleving van contracten te waarborgen.
Coördineren en uitvoeren van IT- en beveiligingsaudits bij derde partijen.
Opzetten van processen en procedures voor end-to-end IT- en beveiligingsbeheer van derde partijen.
Adviseren over risicomanagement aan interne klanten (IT en Business).
Rapporteren over risico's en de algemene risicohouding met betrekking tot derde partijen aan Information Security, IT of Business Management.
Bijdragen aan de definitie en verbetering van risicomanagementmethoden en -tools, rekening houdend met best practices en regelgeving zoals Basel II, CobIT, ISO27000/31000.

Opleiding en certificeringen

Bachelor/Master of gelijkwaardig door ervaring. Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK zijn gewenst.

Talen

Vloeiend Frans of Nederlands
Goede beheersing van het Engels

Vereiste kennis en ervaring

Minimaal 3 jaar relevante ervaring in IT Risk Management.
Significante ervaring in operationeel en beveiligingsrisicobeheer.
Kennis van control frameworks en auditmethodologieën.
Ervaring met informatiebeveiligings- en risicomanagementkaders (ISO27001, SOC, NIST, OWASP, etc.).
Sterke IT-achtergrond.

Preffered ervaring

Beveiligingscertificeringen zoals CISSP, CISM, CIPP, CCSK.
Professionele ervaring in de financiële sector en grote ondernemingen.
Ervaring in procesontwerp en -verbetering.
Ervaring met IT- en beveiligingsbeoordelingen van derde partijen.
Ervaring met gegevensbescherming, bedrijfscontinuïteit en toegangsbeheer.
Ervaring met het geven van presentaties en trainingen.

Soft skills

Goede autonomie en persoonlijke effectiviteit.
Goede mondelinge en luistervaardigheden, met het vermogen om vragen te stellen en standpunten te begrijpen.
Analytisch vermogen en capaciteit om situaties te synthetiseren.