Senior Information Risk Manager

Kom DNB versterken in het beschermen van cruciale processen en informatie als senior information risk manager bij DNB.

Bij DNB werk je met impact op financiële stabiliteit en duurzame welvaart. DNB houdt toezicht op financiële instellingen en bewaakt de financiële stabiliteit in Nederland. Het is cruciaal om deze taken beheerst uit te voeren, want de gevolgen zijn groot als er fouten ontstaan in die processen, of wanneer vertrouwelijke informatie in verkeerde handen komt. Als senior information risk manager houd je de mate van beheersing van processen en informatie scherp in de gaten.

Iedere medewerker binnen DNB is verantwoordelijk voor het goed uitvoeren van zijn of haar eigen werkzaamheden. Met jouw expertise op het gebied van risicomanagement beoordeel je vanuit de tweede lijn de kwaliteit van die werkzaamheden. Je vertaalt risicomanagementbeleid op het gebied van informatiebeveiliging op een heldere en eenvoudige manier naar processen en werkinstructies. Zo help je de organisatie risicobewuste keuzes te maken en daarmee operationele risico’s op een goede manier te beheersen. Dwars door DNB heen, dus reken op veel interessante contacten in deze brede functie.

Wat ga je precies doen?

• Je onderhoudt en optimaliseert beleid op gebied van Information Risk Management (IRM). Je vertaalt ontwikkelingen in wetgeving en richtlijnen op het gebied van IRM naar interne procedures voor DNB.
• Je adviseert de eerste lijn gevraagd en ongevraagd in het doorlopen van hun risicomanagement cyclus, en toetst op de naleving van beleid en werking van beheersmaatregelen.
• Je coacht junior information risk medewerkers in hun werk.
• Je brengt ontwikkelingen en vernieuwingen in het vakgebied - zoals artificial intelligence of cybercriminaliteit - in kaart en vertaalt dit door naar je werkzaamheden binnen DNB.

De afdeling Operationeel Risicomanagement is onderdeel van de divisie Finance & Risicomanagement. De afdeling ORM bestaat uit een divers team van twaalf gedreven collega’s. Naast verantwoordelijk voor de DNB-brede coördinatie van het operationeel risicomanagement en voor de het samenhangende beleid en methodologieën, zijn we kenniscentrum voor de business en voor andere tweedelijnsfuncties binnen DNB.

Ons kantoor in Amsterdam is onze thuisbasis, en natuurlijk zorgen we voor een goede inrichting van je thuiswerkplek.

We zoeken een gedreven en betrokken collega, die vanuit ervaring en expertise zelfstandig resultaten neer kan zetten. Tegelijkertijd ben je een teamplayer die verbindend samenwerkt binnen en buiten de afdeling. Ook heb je oog voor het voortdurend verbeteren van onze werkzaamheden en signaleren van kansen. Mogelijke weerstand treed je tegemoet met inhoudelijke argumenten, flexibiliteit en flair.
Waar zijn we verder nog naar op zoek?

• Je hebt academisch werk- en denkniveau met minimaal 8 jaar relevante ervaring op het gebied van Information risk management.
• IT auditor (RE) en/of in bezit van een CISA-, CISSP-, CISM-, of gelijkwaardige certificering.
• Je hebt kennis van/ervaring met relevante raamwerken en regelgeving op het gebied van informatiebeveiliging (zoals de DNB Good Practice voor Informatiebeveiliging).
• Je hebt natuurlijke affiniteit met IT, data en automatisering.
• Je beschikt over sterkte communicatieve vaardigheden, zowel mondeling als schriftelijk.

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. We vinden diversiteit en inclusie belangrijk en waardevol. Verschillende perspectieven, achtergronden en inzichten vergroten onze denkkracht. Het maakt niet uit wie je bent, waar je bent geboren, waar je in gelooft en van wie je houdt. We zijn vooral nieuwsgierig naar jouw drive naar maatschappelijk effect. Benieuwd hoe wij dat doen en wat onze collega’s hiervan vinden? Lees en bekijk hier meer.

Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten. Je start met een jaarcontract, bij goed functioneren en wanneer de (organisatorische) omstandigheden niet wijzigen is er uitzicht op voortzetting.

De overige goede arbeidsvoorwaarden die horen bij deze functie:

• Een salaris van minimaal € 4.800,-- en maximaal € 7.500,-- bruto per maand, wat neerkomt op een bruto jaarsalaris van minimaal € 71.000,-- en maximaal € 111.000,-- op basis van een 36-urige werkweek (inclusief 13e maand, persoonlijk keuzebudget en vakantiegeld). De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring.
• Vrije keus wanneer jij je 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris laat uitbetalen.
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie 6,83%.
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer óf vergoeding van je reiskosten met eigen vervoer tegen € 0,23 per km. Het is mogelijk om 1ste klas te reizen. Hiervoor geldt een eigen bijdrage van € 25,-- per maand.
• Een internetvergoeding van € 50,-- netto per maand.
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen.
• Een goede balans tussen je professionele en je privéleven. In deze functie is het mogelijk om 4 dagen van 9 uur te werken.

Wil jij als information risk manager werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag 11 september 2024 uiterlijk een motivatiebrief en je complete cv.

Wil je ons nog wat beter leren kennen? Bekijk hier de video's en testimonials van collega's en luister naar onze podcasts. Heb je eerst nog vragen? Hieronder staan onze contactgegevens, we vertellen je graag meer!

De selectieprocedure omvat naast gesprekken ook een e-assessment. Voor de justitiële screening is deze functie ingedeeld in profiel 2a. Meer informatie over de verschillende screeningsprofielen vind je op deze pagina.

Deze vacature is bedoeld om op te solliciteren, niet voor acquisitie.