IT Risk & Compliance Manager

Role purpose: Lead the design, execution, and continuous improvement of IT risk management and compliance programs to protect information assets, meet regulatory obligations, and support business objectives.

Core Responsibilities

Develop and maintain IT risk frameworks, policies, standards, and control libraries aligned to business and regulatory requirements.

Own IT compliance activities, including assessments, evidence collection, remediation tracking, and audit readiness.

Conduct risk assessments for applications, infrastructure, cloud services, and third-party vendors; document risk treatment plans.

Partner with security, engineering, legal, privacy, and business teams to implement controls and drive risk-informed decisions.

Monitor control effectiveness through metrics, testing, and continuous control monitoring; report risk posture to leadership.

Manage external and internal audits, addressing findings through corrective action plans and stakeholder coordination.

Support incident response and post-incident reviews by assessing control gaps and recommending improvements.

Required Skills and Experience

Strong knowledge of IT risk, governance, and compliance concepts, including control design and testing.

Familiarity with common frameworks and standards (e.g., ISO 27001, NIST, SOC 2, PCI DSS) and regulatory expectations.

Experience with third-party risk management, vendor due diligence, and contractual compliance requirements.

Ability to translate technical risks into business impact, produce clear documentation, and present to senior stakeholders.

Proficiency with GRC tools, audit workflows, and evidence management; strong project and stakeholder management skills.

Kun jij hét verschil maken voor de continue betrouwbaarheid van de ICT-systemen van de ANWB? Dit staat hoog op onze agenda, wat betekent dat er volop ontwikkelingsmogelijkheden en doorgroeikansen voor jou liggen. Als IT Risk Compliance Manager borg jij het vertrouwen van onze miljoenen leden. Pak je kans en draag bij aan deze topprioriteit van de ANWB.

Jouw rol

Als IT Risk & Compliance Manager maak jij impact door de grootste vereniging van Nederland te beschermen tegen cyberrisico’s. Je bent verantwoordelijk voor het onderhouden en verbeteren van ons IT-control framework, waarbij je innovatieve technieken zoals data analytics en robotics integreert.

Je spreekt en adviseert managers en teams die openstaan voor jouw verbeteringen en je draagt bij aan het bewustzijn van digitale risico’s.

Jouw belangrijkste verantwoordelijkheden:

Control Framework: Je onderhoudt en verbetert ons IT-control framework.
Begeleiding & Advies: Je beoordeelt controltests en begeleidt diverse teams zodat de vereiste controls op tijd en nauwkeurig worden uitgevoerd. Bij afwijkingen grijp je tijdig in.
Assessments: Je gaat preventief op zoek naar kwetsbaarheden, organiseert risicoassessments en faciliteert workshops met proceseigenaren.
Rapportage: Je rapporteert ieder kwartaal over de kwaliteit van onze IT-risicobeheersing.
Compliance: Je ziet erop toe dat wet- en regelgeving en normenkaders zoals DORA en ISO 27001 worden nageleefd.

Een week als IT Risk & Compliance Manager:

Controltests valideren.
Bespreken van verbeterpunten van controltests met IT-ontwikkelteams.
Process risk assessment workshops faciliteren met diverse proceseigenaren.
Training geven over het gebruik van ons GRC-platform.
Een risicoassessment uitvoeren.

Ons aanbod

Bruto maandsalaris tussen € 4.105 - en € 6.618,- (o.b.v. 38 uur) en een eindejaarsuitkering van 5,58%.
Prima pensioenregeling.
Korting op verschillende ANWB-producten en diensten.
Volop trainings-, opleidings- en ontwikkelingsmogelijkheden bij onze ANWB Academie.
Goede voorzieningen om thuis te werken en een thuiswerkvergoeding van €2,45 per dag (onbelast) de ANWB is voorstander van het hybride werken.
25 verlofdagen en 13 adv-dagen per jaar op basis van 40-urige werkweek. Ook kun je sparen voor extra verlof.
Internetvergoeding van €35,- per maand.
Persoonlijk inzetbaarheidsbudget van €700,- bruto per jaar.
ANWB-lidmaatschap met Wegenwacht Nederland Standaard of de Wegenwacht Fiets Service.

Ons team

We geloven in een solide informatiebeveiliging, zodat data van onze klanten én van ons als organisatie altijd veilig zijn. De cruciale taak van het waarborgen en verbeteren van onze IT-security doe jij dan ook niet alleen. Als IT risk compliance specialist ga jij aan de slag binnen het Center of Expertise IT Risk Compliance, dat deel uitmaakt van het bedrijfsonderdeel Group IT Data. Het hechte team van collega’s bestaat uit 10 consultants op het vlak van IT-risicomanagement, projectrisicomanagement en procesmanagement. Een positieve werksfeer, dat vinden we belangrijk. De collega’s van de ANWB zijn allemaal gedreven en zitten vol ambitie. Zo helpen we gezamenlijk Nederland vooruit. Jouw ontwikkeling, zowel op persoonlijk als professioneel vlak, heeft voor ons hoge prioriteit. Daarom vind je bij ons genoeg ruimte en kansen om te groeien in jouw rol.

Als achtergrond neem jij mee

Minimaal een hbo-diploma in een relevant vakgebied.
Minimaal 3 jaar ervaring in IT-risicobeheer en compliance, en kennis van IT-controls, informatiebeveiliging en relevante wet- en regelgeving.
CISA, CISM, CRISC of ISO 27001 Lead Auditor/Implementer certificering of bereid deze te behalen.
Enthousiasme om samen te werken met diverse teams en continu op zoek te gaan naar verbeterpunten.
Goede communicatievaardigheden en het vermogen om effectief om te gaan met externe stakeholders, zoals toezichthouders of auditors.
This position requires an excellent control of the Dutch language in writing and speech. Minimum B2. You need to live in The Netherlands.

Hebben we een match? Reality Check:

Je bent als geen ander op de hoogte van de razendsnelle ontwikkeling van cyberrisico’s.
Je denkt in oplossingen en innoveert waar nodig om het beste resultaat te boeken.
Je gaat voor het gezamenlijke doel: werken aan betrouwbare IT-systemen.

We hebben een eigen recruitmentteam en vragen bureaus vriendelijk om geen contact op te nemen voor deze positie!

Bij ANWB zijn we op weg naar wendbaar werken: zo verhuizen we in 2027 naar ons gloednieuwe hoofdkantoor op loopafstand van Den Haag Centraal.

Gerelateerde vacatures

Interesse in meer mogelijkheden? Bekijk deze vacatures binnen hetzelfde vakgebied. Wellicht zit jouw volgende uitdaging ertussen!

Information Protection Analyst

ABN AMRO

4.466 - 6.380

Medior

Amstelveen

As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.

Meer lezen Direct solliciteren

Information Security Consultant

Top vacature

Blue Sky Group

4.500 - 6.500

Senior

Amstelveen

Als Information Security Consultant bij ons, ontwikkel, implementeer en bewaak je het informatiebeveiligingsbeleid. Samen met je team bescherm je systemen tegen cyberdreigingen, adviseer je over securityvraagstukken en verbeter je beveiligingsmaatregelen...

Meer lezen Direct solliciteren

Senior IT Internal Auditor

Top vacature

Brand New Day

6.000 - 7.500

Senior

Amsterdam

Als Senior IT Internal Auditor bij Brand New Day voer je end-to-end IT-audits uit, van risicoanalyse en scope tot rapportage en opvolging. Je versterkt de auditfunctie, adviseert over IT-governance, security,...

Meer lezen Direct solliciteren

Medior IT Internal Auditor

Brand New Day

4.500 - 6.000

Medior

Amsterdam

Als Medior IT Internal Auditor bij Brand New Day voer je IT-audits uit van risicoanalyse tot rapportage en opvolging, beoordeel je IT-risico’s in context (governance, security, privacy, cloud/derden) en help...

Meer lezen Direct solliciteren

Finance

Business

Business Support

Technology

Hubs per Sector

IT Risk & Compliance Manager

Wat zegt itriskcarriere.nl over deze vacature?