IT Risk Manager

Zorgen dat een snelgroeiende bank zich op een zorgvuldige manier ontwikkelt en zo impact maken. Je doet het als IT risk manager bij NN Bank in Den Haag. Extra boeiend aan deze rol? Hier krijg je volop de kans om je verder te ontwikkelen in (IT) risicomanagement.

Wat je gaat doen

Goed IT-risicomanagement binnen alle diensten van onze bank, dus van betalingsverkeer, hypotheken en beleggen tot sparen: daar zorg jij voor. Samen met je collega’s van het team Non-Financial Risk breng je alle IT- en andere niet-financiële risico’s in kaart en zie je erop toe dat de operationele processen binnen NN Bank beheerst en gecontroleerd worden uitgevoerd. Dit houdt onder meer in:

• Je geeft richting aan de formulering van beleid bij NN Bank op het gebied van IT Risk Management, jij ondersteunt de organisatie bij de implementatie daarvan
• Je analyseert de risicostrategie binnen het IT Risk domein. Je ontwikkelt, past aan en onderhoudt het risicobeleid en de bijbehorende processen en risicomodellen conform het risicobeleid
• je bevordert het bewustzijn en verantwoordelijkheid bij medewerkers en het MT met betrekking tot IT risico’s
• Op IT Risk controles challenge jij waar nodig de 1ste lijn op opzet en effectiviteit. Je bewaakt de voortgang en deadlines van bijvoorbeeld de openstaande risico’s en risk-items
• Bij IT/security gerelateerde audits ben jij vanuit de 2e lijn het aanspreekpunt en coördineer je het traject
• Je adviseert de 1e lijn security bij nieuwe IT-voorzieningen en bij ingrijpende veranderingen aan de IT infrastructuur
• Je volgt de ontwikkelingen op het gebied van geldende wet- en regelgeving. Deze ontwikkelingen vertaal je door naar aangepaste standaarden en beleid
• Je draag zorg voor tijdige, kwalitatieve en accurate managementinformatie. Je adviseert de 1ste lijn over risico acceptaties
• Je snapt het klantbelang van NN Bank en weegt dit af met de risico’s. Daarbij zoek je naar optimale afstemming tussen IT Risk belangen en overige belangen

Wat wij jou bieden

NN investeert in een inclusieve, inspirerende werkomgeving en in vaardigheden en competenties voor de toekomst. Daarbij passen arbeidsvoorwaarden die aansluiten bij wat er vandaag nodig is én die rekening houden met de toekomst. Zo bieden we onze medewerkers de mogelijkheid het beste uit zichzelf te halen.  Wij bieden jou:

• Salaris tussen € 5.597 en € 7.996, afhankelijk van jouw kennis en ervaring
• Volop trainings- en opleidingsmogelijkheden
• Thuiswerkvergoedingen voor internet en een goede werkplek
• 27 vakantiedagen bij een werkweek van 5 dagen en één Diversiteitsdag
• NS Business Card 2e klas, waarmee je onbeperkt kunt reizen, ook privé. Reis je liever met eigen vervoer? Declareer dan je kilometers
• Een moderne pensioenregeling uitgevoerd door BeFrank
• 13de maand en vakantiegeld wordt maandelijks uitbetaald bij je salaris

Wat je meebrengt

Je bent een IT-risk specialist met goede communicatie skills. Informatiebeveiliging is jouw natuurlijke omgeving en je bent gedreven om data van en diensten voor onze klanten veilig te houden. Je schakelt vlot tussen collega’s en andere betrokkenen, maar ook tussen verschillende abstractieniveaus. Je luistert goed naar alle kanten van een verhaal en beoordeelt vervolgens wat nodig is om een stap verder te komen, risk-based en binnen de kaders van wet- en regelgeving. Graag breng jij de organisatie op een hoger niveau. Je houdt ervan als details kloppen, maar bent ook in staat even boven de situatie uit te stijgen en het geheel te overzien.

Verder:

• Afgeronde opleiding op het gebied van IT Audit (bijv. RE) en/of een security certificering (bijv. CISSP of CCSP)
• Minimaal 5 jaar ervaring als IT risk manager of in een andere relevante rol waarbij je IT risico’s hebt afgewogen, beleid hebt gemaakt en stakeholdermanagement hebt gedaan
• Ervaring met standaarden en regelgeving zoals ISF Standards of Good Practice, NIST CSF, ISO 27001/2, DORA, GDPR
• Positieve energie waardoor anderen graag met je samenwerken. Zelfstandig red je je trouwens ook heel goed
• Goed ontwikkeld analytisch, kritisch en oplossingsgericht denkvermogen, en werk je gestructureerd en planmatig
• Proactieve, flexibele en leergierige houding om op de hoogte te blijven van de ontwikkelingen en trends op het gebied van IT-risicomanagement
• Je gedijt goed in een dynamische omgeving, waarbij je helpt bij het brengen van structuur en duidelijkheid
• Je beschikt over zeer goede schriftelijke vaardigheden om analyses en conclusies transparant, doelgericht én efficiënt te verwoorden

Wanneer je niet volledig voldoet aan de vereisten, maar wel enthousiast bent geworden, dan zijn we benieuwd naar je en nodigen we je uit om toch te solliciteren.

Met wie je werkt

NN Bank is een snel groeiend onderdeel van NN Group. Wij bieden onze klanten financiële diensten op het gebied van sparen, banksparen, beleggen, hypotheken en lenen, en binnenkort ook betalen. Binnen onze bank heerst een open cultuur. Respect, samenwerken, verantwoordelijkheid nemen en regelmatig iets leuks doen vinden we belangrijk. Zo ook binnen jouw team Non-Financial Risk. Hier monitor je samen met 11 betrokken collega’s alle niet-financiële risico’s voor NN Bank. Daarnaast werk je veel samen met de businessafdelingen, de Data Protection Officer en collega’s van Compliance. Omdat we onderlinge verbinding belangrijk vinden is ons gehele team twee dagen per week op kantoor in Den Haag te vinden. Daarnaast werk je op kantoor of vanuit huis.

Heb je vragen?

Bel of stel je vraag via WhatsApp aan Henrie van de Water, manager van het NFR-team, via 06 - 50 16 30 94 over de functie. Voor vragen over de procedure kun je terecht bij Meryem Findik, recruiter, via meryem.findik@nn.nl.

Twijfel jij of je wel 100% aan de criteria voldoet? Dan willen we je aanmoedigen om toch te solliciteren. Wij zijn benieuwd naar jouw unieke kwaliteiten!