IT Risk Officer

DAS is meester in juridische hulp. Samen maken wij het recht toegankelijk voor iedereen. We hebben hierbij binnen onze organisatie grote ambities in onze transformatie naar een digitaal juridisch dienstverlener.  We leven in een data gedreven wereld, waarbij ook AI steeds crucialer wordt. Dit geldt ook voor de kernactiviteiten van DAS. Het is van belang dat we de interne beheersing goed op orde hebben. Hierbij zijn Risicomanagement en Informatiebeveiliging essentiële onderdelen. Als IT Risk Officer speel je hierbij een belangrijke rol. Je bent mede verantwoordelijk voor het IT control framework informatiebeveiliging, het bijbehorende beleid en de implementatie strategie. Binnen het three lines model, maak jij vanuit de IT organisatie de verbinding met de organisatie in de eerste lijn  in nauwe samenwerking met tweede lijn, IT en de business.  

Het doel van de functie IT Risk Officer is om met het team Risk & Security ervoor te zorgen dat DAS voldoet aan de toetsingskaders binnen de verzekeringsbranche en aan de overige wettelijke eisen gericht op IT risico’s, cybersecurity en informatiebeveiliging. Hiermee voldoet DAS aan de verwachtingen- van klanten (bijv verzekeraars), toezichthouders (DNB) en aandeelhouders.  

Dit ga je doen als

• Toetsen werking van beheersmaatregelen: Jij voert onderzoeken uit om te toetsen of IT beveiligingsmaatregelen adequaat zijn geïmplementeerd. Indien je op bevindingen stuit adviseer je de organisatie wat verbetert kan worden. Hierbij trek je op met medewerkers van IT en Risk Management (2e lijn). 

• Risk en Control Framework: DAS heeft jou nodig om het risk en control framework voor informatiebeveiliging en cybersecurity te beheren en verbeteren. Directe ervaring met DORA is hierbij essentieel. 

• Third Party Management: DAS werkt met veel leveranciers op het gebied IT. Je brengt IT-risico’s op het gebied van uitbestedingen in kaart en toetst of we deze adequaat beheerst hebben. Hierbij ben je een gesprekspartner met de contractmanagers en met de leverancier. 

• Feedback en ondersteuning: Om audits succesvol te laten verlopen, hebben we jouw feedback op normenkaders en ondersteuning bij responses nodig. 

• ICT-Risico’s bij veranderingen: Bij verandertrajecten en uitbestedingen is het cruciaal dat ICT-risico aspecten worden meegenomen. DAS heeft jou nodig om de uitkomsten te toetsen en assurance rapporten te controleren. Kennis van en ervaring met technieken en methodieken die worden gebruikt om ICT infrastructuur succesvol en veilig te laten functioneren is hierbij belangrijk. 

• Risk Management Practices: Als kennishouder van DAS-brede risk management practices ondersteun je de invulling hiervan binnen ICT waarbij je meeschrijft aan analyses, acceptaties en actieplannen waarbij je adviseert over de invulling. 

• IT Beleid: Voor het maken en onderhouden van IT risk beleid en standaarden rekenen we op jouw expertise. Jij helpt bij het maken van beleid op het gebied van IT Risk en IT Security en voert reviews uit op beleidstukken van anderen binnen ICT. 

Waar kom je terecht?

Je bent onderdeel van het team IT Risk en Security van DAS. Wij zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het IT control framework informatiebeveiliging binnen DAS in samenwerking met Risk management vanuit het geïntegreerde control framework.  

Onze belangrijkste doelstelling is een bijdrage te leveren aan de strategische doelstellingen van DAS. Ons relatief jonge team bestaat uit enthousiaste collega’s met verschillende vaktechnische achtergronden. Wij willen met elkaar het risico bewustzijn in de organisatie verhogen. We focussen ons op de risico’s die er toe doen en zijn concreet en pragmatisch in onze adviezen.

Jouw werkplek is goed te bereiken met het openbaar vervoer. Vanaf Station Amsterdam Bijlmer ArenA is het slechts 5 minuten lopen. 

Onze organisatie wordt gekenmerkt door het mensgerichte karakter en collegialiteit. Onze cultuur is uit te drukken in de volgende waarden: menselijk, slim, open, betrokken en optimistisch.

• WO werk en denkniveau.

• Je hebt, of bent in opleiding voor een Register EDP-auditing (RE) of IT-audit certificering (CISA). 

• Minimaal 5 jaar ervaring op het terrein van IT risk management en informatiebeveiliging of IT auditing  

• Ervaring met de evaluatie en beheersing van third party risk (DORA compliance) 

• Kennis van ontwikkelingen op het IT auditvakgebied  

• Ervaring met DNB Good practice, COBIT, ISO27000, ISO31000  

• Sterke stakeholdermanagement vaardigheden 

• Communicatief sterk: weet anderen te adviseren en beargumenteerd te overtuigen en draagvlak te creëren 

• Kennis en ervaring op het gebied van AI regelgeving en -risico’s is een pré. 

Wat bieden wij

• Een Individueel Keuzebudget (IKB) opgebouwd uit 8% vakantiegeld, 8,33% eindejaarsuitkering en de waarde van 48 bovenwettelijke verlofuren.

• Het IKB kan worden ingezet voor extra salaris, de aanschaf van verlofuren en fiscaal vriendelijke doelen zoals de aankoop van een fiets, fitnessabonnement of telefoon.

• Bij voorkeur een contract tussen de 32 en 38 uur

• 25 vakantiedagen o.b.v. 38 uur en 1 Diversiteitsdag

• Flexibel reizen

• Hybride werken en een budget voor een thuiswerkplek

• Reiskostenvergoeding, laptop en vergoeding voor mobiele telefonie

• Een goede pensioenregeling en een tegemoetkoming in de kosten van de zorgverzekering

• Onbetaald verlof regeling

• Vrijwillige deelname aan JongDAS of de actieve personeelsvereniging

• Het kantoor van DAS in Amsterdam beschikt een volledig modern ingerichte gym