Skip to content

IT Risk Controller

  • Hybride
    • Hilversum, Noord-Holland, Nederland
  • Independer

Functieomschrijving

Hilversum - Ben jij gepassioneerd over het beheren van IT-risico's en het waarborgen van compliance binnen een organisatie? Heb je het vermogen om risico's met betrekking tot applicaties, data en leveranciers te beoordelen en te beheersen? Wij zijn op zoek naar een IT-Risk Controller en misschien ben jij wel de perfecte match.

Wat ga je doen als IT-Risk Controller bij Independer?
De IT-Risk Controller is verantwoordelijk voor het ontwikkelen en implementeren van een uitgebreid programma voor het beheer van applicatie-, data- en leveranciers-risico's. Dit omvat het beoordelen en beheren van risico's die verband houden met applicaties, data/informatie en het waarborgen van naleving van beveiligingsbeleid en contractuele verplichtingen van onze leveranciers. 
Daarnaast ben je ook verantwoordelijk voor het ondersteunen van de ISMS-coördinator door het uitvoeren van administratieve taken om een soepele werking van de informatiebeveiligingsmanagementsystemen van de organisatie te garanderen. Je biedt essentiële ondersteuning om de efficiënte werking van het ISMS te garanderen, waarbij je helpt bij het handhaven van compliance- en kwaliteitsnormen binnen de organisatie. In wezen speel je een cruciale rol bij het garanderen dat de organisatie niet alleen voldoet aan toepasselijke normen en voorschriften, maar ook veilige en vertrouwde relaties met externe leveranciers onderhoudt. 

Jouw verantwoordelijkheden:

  • Beoordeel onze bestaande en nieuwe applicaties, data en leveranciers om risico's te identificeren, met focus op beveiliging, privacy en compliance.

  • Implementeer en evalueer een toegangsbeleid voor onze applicaties, data en resources gebaseerd op Role-Based Access Control (RBAC).

  • Implementeer systemen om continu naleving van contractuele en wettelijke vereisten voor applicaties, data en leveranciers te monitoren.

  • Voer interne controles uit om naleving van beleid en overeenkomsten met derden te garanderen.

  • Stel gedetailleerde rapporten op over nalevingsstatus en leveranciersbeoordelingen voor managementreview.

  • Voer grondige risicobeoordelingen uit van leveranciersinteracties en compliance-activiteiten.

  • Werk samen met interne teams om risicoverminderingsstrategieën te ontwikkelen en implementeren.

  • Onderhoud gerelateerde documentatie, zodat deze actueel en toegankelijk is.

  • Ondersteun bij het creëren, reviseren en distribueren van ISO-procedures en -beleid.

  • Stel benodigde documentatie en bewijsmateriaal samen voor ISO-audits en -beoordelingen.

  • Organiseer ISO-teamvergaderingen, bereid agenda's voor en noteer verslagen.

  • Acteer als aanspreekpunt tussen het ISO-team en andere afdelingen om communicatie en informatie-uitwisseling te faciliteren.

  • Volg actiepunten op en zorg voor tijdige afronding door relevante stakeholders.

Waarom juist Independer?
Omdat we naast een gedreven en gezellige club mensen ook een mooie en complexe uitdaging bieden. De hoeveelheid data alleen al maakt het een mooie uitdaging. Met alles wat er gaande is op het gebied van personalisatie zul je je geen seconde vervelen. Je speelt een belangrijke rol in de veranderingen voor Independer en gaat aan de slag met de nieuwste technologieën.

De mensen bij Independer zijn open, teamplayers, vakspecialisten en eager to learn. We bieden je veel vrijheid en verantwoordelijkheid. We hebben regelmatig borrels, presentjes en maandmeetings alles aan om je goed te laten landen in de organisatie. We werken voor de helft van de tijd vanuit huis. Er is een mogelijkheid om per jaar een paar weken remote te werken.

We mogen onszelf officiëel een Great Place to Work noemen. We hebben de titel gekregen van onze collega's en Great Place to Work Nederland. Wat dat inhoudt? Onze collega's noemen dit een fijne organisatiecultuur waar ze met veel plezier, vertrouwen en trots willen werken.

Vereisten

Wat zoeken wij in onze nieuwe collega?

Ervaring:

  • Begrip van relevante regelgeving en normen (bijv. DORA, ISO 27001).

  • Ervaring met Access Management voor data en applicaties op basis van RBAC.

  • Ervaring met evalueren en monitoren van compliance en risico’s van applicaties en data.

  • Ervaring met het beoordelen en monitoren van naleving en risico’s van externe leveranciers.

  • Bekendheid met leveranciersmanagementplatforms en -tools.

  • Technische Vaardigheden:

  • Sterke auditvaardigheden om naleving te evalueren.

  • Het vermogen om uitgebreide rapporten samen te stellen en bevindingen duidelijk te presenteren.

Soft Skills:

  • Uitstekende communicatievaardigheden voor interactie met stakeholders.

  • Vermogen om complexe compliance- en risicoconcepten uit te leggen aan niet-experts.

  • Efficiënt meerdere projecten en taken kunnen beheren.

  • Sterke organisatorische en timemanagementvaardigheden.

Wat krijg je van ons?

  • Een competitief salaris, vakantietoeslag en een jaarlijkse bonus.

  • Een premievrij pensioenplan, 30 vakantiedagen, een flexibele reisvergoeding en een thuiswerk- en internetvergoeding.

  • Flexibiliteit in werktijden en de mogelijkheid om 50% vanuit huis te werken.

  • Veel ruimte voor groei en ontwikkeling, bedrijf breed of op individueel niveau.

  • Leuke evenementen, borrels en diverse sportactiviteiten.

  • Een gastvrij kantoor met gratis parkeren, vol enthousiaste collega's.

Geïnteresseerd? Geweldig! Laat ons weten wie je bent en solliciteer nu!

of

Privacy policy