IT Riskmanager

Op de afdeling Risk & Compliance van Blue Sky Group word jij medeverantwoordelijk voor het uitvoeren van de 2e-lijns IT-riskmanagement functie binnen de BSG-organisatie. Dit gaat niet alleen om het uitvoeren van IT risicoanalyses, maar bijvoorbeeld het adviseren over IT-beleid en het verbeteren van het risicomanagementproces. Deze veelzijdige positie geeft je alle vrijheid om te anticiperen op nieuwe ontwikkelingen op het gebied van informatieveiligheid, datakwaliteit en cyber security. Met jouw uitgebreide IT risk ervaring help je collega’s verder te groeien en creëer je draagvlak voor een professionele en veilige omgang met informatie.

Wat ga je doen als IT Riskmanager? 

Als IT Riskmanager heb je een hoge zelfstandigheid in het uitvoeren van werkzaamheden. Ook zijn de werkzaamheden zeer divers. De IT Riskmanager stelt de kaders op voor IT beheersing en ondersteunt de verschillende afdelingen bij het identificeren en analyseren van IT-risico’s die samenhangen met de IT-omgeving binnen BSG. Aanvullend toetst de IT Riskmanager de geïdentificeerde IT-risico’s aan het IT-risicobereidheidskader van BSG en adviseert het management over verbetermogelijkheden. De IT Riskmanager rapporteert over de gesignaleerde IT risico’s en de daarmee samenhangende verbeterpunten aan de directie van BSG en opereert nauw samen met het 1e-lijns IT Security team werkzaam binnen Centraal IT. 

Wat houdt dit in?

Je werkzaamheden zullen onder andere bestaan uit:

• Het uitvoeren van IT risico-inventarisaties en analyses op diverse risicoterreinen, zowel operationeel als ook strategisch
• Het coördineren en beheren van het IT risicoraamwerk, inclusief ISAE3402
• Het monitoren / reviewen van de effectiviteit van beheersmaatregelen
• Het opstellen en beheren van interne- en externe IT risicorapportages
• Het actief bijdragen aan kennisdeling binnen BSG: je deelt ervaringen met collega’s, draagt bij aan het verbeteren van methodieken en ondersteunt anderen bij vergelijkbare trajecten
• Het bouwen aan duurzame klantrelaties vanuit IT risicoperspectief door heldere communicatie, realistisch verwachtingsmanagement en een proactieve adviesrol. Je zorgt voor structuur, duidelijkheid en vertrouwen, ook wanneer de druk oploopt.

Dit zien we graag terug in jou

Om met plezier aan het werk te zijn en deze rol goed uit te voeren beschik je over de volgende eigenschappen:

• Een WO-werk- en denkniveau en een afgeronde opleiding in de richting van IT-auditing (RE) of een relevante studie aangevuld met riskmanagement opleiding(en)
• Aanvullende kennis van en ervaring met IT (security)
• Sterk in stakeholdermanagement: je weet te overtuigen, te adviseren en draagvlak te creëren als geen ander
• Expertise in frameworks: je bent bekend met kaders zoals NIST, COBIT en DORA en weet deze praktisch toe te passen
• Communicatief krachtig: je schrijft heldere, kernachtige notities en rapportages die impact maken
• Sociaal en flexibel: je bent een collegiale teamspeler die stevig in zijn schoenen staat en zijn mening durft te geven
• Je omarmt onze kernwaarden ‘Betrokken, Proactief en Samenwerken’.

We vragen veel maar wat mag je van ons verwachten?

We bieden een zeer afwisselende functie binnen een omgeving waar je de ruimte krijgt om initiatieven te nemen en jezelf te ontwikkelen. Blue Sky Group staat garant voor een open en informele werkomgeving met korte lijnen en een persoonlijke benadering. Je komt te werken in een team van professionele enthousiaste collega’s. Zij zorgen met elkaar voor een goede en gezellige werksfeer. Dit merk je op kantoor, maar ook bij de diverse borrels en (sport)evenementen. 

Is dat alles? Nee, want uiteraard horen daar ook bij: 

• Een goed salaris tussen de €6.000,- en €8.000,- per maand (op basis van 40 uur), afhankelijk van kennis en ervaring
• Vakantiegeld en eindejaarsuitkering (13e maand)
• Hybride werkomgeving: deels thuis en deels op kantoor
• 30 vakantiedagen per jaar (fulltime)
• Goede pensioenregeling
• Een laptop en iPhone
• Reiskosten-/Thuiswerkvergoeding
• Regeling voor een thuiswerkplek van maximaal € 1200,-

En veel meer, zoals collectieve zorgverzekering, volop mogelijkheden tot het volgen van opleidingen en trainingen.

Waar ga je werken?

Blue Sky Group is een pensioenuitvoeringsorganisatie. Wij bieden verschillende diensten aan voor pensioenfondsen, zoals het contact met de deelnemers en bestuursondersteuning. Op dit moment doen we dit voor deelnemers van 10 pensioenfondsen van grote internationale ondernemingen, waaronder KLM, Philips, Mars, Staples en SNS Reaal. Met ca. 200 collega’s administreren wij het pensioen van in totaal bijna 200.000 deelnemers. We zijn dus groot genoeg om voorop te lopen in de vele ontwikkelingen in pensioenland, maar ook klein genoeg om de werksfeer intern persoonlijk te houden en elkaar écht te kennen.

Hoe ziet ons sollicitatieproces eruit?

Solliciteren? / Goed om te weten

• Bij Blue Sky Group verwelkomen we kandidaten van alle achtergronden met evenveel enthousiasme. Diversiteit en inclusiviteit zijn essentiële bouwstenen voor ons team, omdat we geloven dat verschillende perspectieven leiden tot innovatie en succes.
• Een assessment kan onderdeel uitmaken van het sollicitatieproces.
• Gezien de samenstelling van het team en bedrijfscultuur gaat de voorkeur uit naar een kandidaat die vloeiend Nederlands spreekt en schrijft. For English speaking candidates: considering our team and company dynamic we have a strong preference for Dutch fluency. Please be mindful of this during your application.
• Voldoe je niet aan alle wensen maar denk je wel goed te passen bij ons? Schroom dan niet en solliciteer. Je weet maar nooit…
• Heb je interesse in deze functie? Stuur dan jouw sollicitatie via onderstaand formulier! Vragen? Neem contact op met Natascha Aerts via solliciteren@blueskygroup.nl.

Let op: een Pre-Employment Screening maakt onderdeel uit van de sollicitatieprocedure.
Acquisitie naar aanleiding van deze vacature stellen wij niet op prijs.