IT Risk Specialist

Bij DAS werk je als IT Risk Specialist aan het versterken van onze IT-beveiliging. Je voert controles uit op IT-maatregelen, helpt bij het verbeteren van processen en zorgt dat we voldoen aan wet- en regelgeving. Je werkt nauw samen met collega’s van IT, Risk Management en leveranciers om risico’s te signaleren en aan te pakken.

DAS is volop in beweging: we bouwen aan een moderne, digitale juridische dienstverlener. In een wereld waarin data en AI steeds belangrijker worden, is het cruciaal dat onze IT goed beveiligd is. Jij speelt daarin een sleutelrol.

Dit ga je doen als IT Risk Specialist

Het doel van de functie IT Risk Specialist is om met het team Risk & Security ervoor te zorgen dat DAS voldoet aan de toetsingskaders binnen de verzekeringsbranche en aan de overige wettelijke eisen gericht op IT risico’s, cybersecurity en informatiebeveiliging. Hiermee voldoet DAS aan de verwachtingen- van klanten (bijv verzekeraars), toezichthouders (DNB) en aandeelhouders.  

• Toetsen werking van beveiligingsmaatregelen: Je controleert of IT-beveiligingsmaatregelen goed werken in de praktijk. Zie je iets dat beter kan? Dan bespreek je dit met collega’s van IT en Risk Management en geef je concrete verbeterpunten.

• Risk en Control Framework: DAS heeft jou nodig om het risk en control framework voor informatiebeveiliging en cybersecurity te beheren en verbeteren. Directe ervaring met DORA is hierbij essentieel. 

• Third Party Management: DAS werkt met veel leveranciers op het gebied IT. Je brengt IT-risico’s op het gebied van uitbestedingen in kaart en toetst of we deze adequaat beheerst hebben. Hierbij ben je een gesprekspartner met de contractmanagers en met de leverancier. 

• Feedback en ondersteuning: Om audits succesvol te laten verlopen, hebben we jouw feedback op normenkaders en ondersteuning bij responses nodig. 

• ICT-Risico’s bij veranderingen: Bij verandertrajecten en uitbestedingen is het cruciaal dat ICT-risico aspecten worden meegenomen. DAS heeft jou nodig om de uitkomsten te toetsen en assurance rapporten te controleren. Kennis van en ervaring met technieken en methodieken die worden gebruikt om ICT infrastructuur succesvol en veilig te laten functioneren is hierbij belangrijk. 

• Risk Management Practices: Als kennishouder van DAS-brede risk management practices ondersteun je de invulling hiervan binnen ICT waarbij je meeschrijft aan analyses, acceptaties en actieplannen waarbij je adviseert over de invulling. 

• IT Beleid: Voor het maken en onderhouden van IT risk beleid en standaarden rekenen we op jouw expertise. Jij helpt bij het maken van beleid op het gebied van IT Risk en IT Security en voert reviews uit op beleidstukken van anderen binnen ICT. 

Waar kom je terecht?

Je bent onderdeel van het team IT Risk en Security van DAS. Wij zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het IT control framework informatiebeveiliging binnen DAS in samenwerking met Risk management vanuit het geïntegreerde control framework.  

Onze belangrijkste doelstelling is een bijdrage te leveren aan de strategische doelstellingen van DAS. Ons relatief jonge team bestaat uit enthousiaste collega’s met verschillende vaktechnische achtergronden. Wij willen met elkaar het risico bewustzijn in de organisatie verhogen. We focussen ons op de risico’s die er toe doen en zijn concreet en pragmatisch in onze adviezen.

Jouw werkplek is goed te bereiken met het openbaar vervoer. Vanaf Station Amsterdam Bijlmer ArenA is het slechts 5 minuten lopen. 

Onze organisatie wordt gekenmerkt door het mensgerichte karakter en collegialiteit. Onze cultuur is uit te drukken in de volgende waarden: menselijk, slim, open, betrokken en optimistisch.

• WO werk en denkniveau.

• Je hebt, of bent in opleiding voor een Register EDP-auditing (RE) of IT-audit certificering (CISA). 

• Minimaal 5 jaar ervaring op het terrein van IT risk management en informatiebeveiliging of IT auditing  

• Ervaring met de evaluatie en beheersing van third party risk (DORA compliance) 

• Kennis van ontwikkelingen op het IT auditvakgebied  

• Ervaring met DNB Good practice, COBIT, ISO27000, ISO31000  

• Sterke stakeholdermanagement vaardigheden 

• Communicatief sterk: weet anderen te adviseren en beargumenteerd te overtuigen en draagvlak te creëren 

• Kennis en ervaring op het gebied van AI regelgeving en -risico’s is een pré. 

Wat bieden wij

• Een Individueel Keuzebudget (IKB) opgebouwd uit 8% vakantiegeld, 8,33% eindejaarsuitkering en de waarde van 48 bovenwettelijke vakantie-uren

• Het IKB kan worden ingezet voor extra salaris, extra vakantie-uren kopen en de aanschaf van fiscaal vriendelijke doelen zoals de aankoop van een fiets, fitnessabonnement of telefoon

• Bij voorkeur een contract tussen de 32 en 38 uur

• 200 uur vakantie o.b.v. 38 uur, waarvan 48 uur als opbouw in je IKB

• 1 Diversiteitsdag

• Hybride werken en flexibel reizen

• Budget voor een thuiswerkplek, een thuiswerkvergoeding en een reiskostenvergoeding

• Een laptop en een vergoeding voor mobiele telefonie

• Een goede pensioenregeling en een tegemoetkoming in de kosten van de zorgverzekering

• Onbetaald verlofregeling

• Vrijwillige deelname aan JongDAS of de actieve personeelsvereniging

• Het kantoor van DAS in Amsterdam beschikt een volledig modern ingerichte gym