CNT - VACANCY econ-research-wb-risk-management

Terug naar zoekresultaat
02 juli 2021 ... min. Luister

Information Risk Management Officer

Medewerker | Risk Management | Ervaren | Amsterdam | 2021-07-01 | REQ-10032131

Solliciteer

ING Domestic Bank (Market Leader Netherlands) Non Financial Risk Management zoekt een Information Risk Management Officer die de interne klant als vertrouwde adviseur/partner ter zijde staat bij het beheersen van haar risico’s en die inhoudelijk leiderschap ten toon spreidt bij het identificeren en uitwerken van nieuwe initiatieven, processen en mitigeren van (nieuwe) bedreigingen.

Dit ga je doen

Je assisteert binnen Market Leader Netherlands en met name Market Leader Tech met het identificeren en beheersen van haar IT en Continuity risico’s. Van jou wordt verwacht dat je (1) zeer IT (risk) inhoudelijk het Management kan adviseren en ‘challengen’ omtrent haar (IT en Continuity) risico’s, (2) dat je de ORM/IRM teamgenoten terzijde staat met advies en assistentie, (3) dat je in staat bent de risico’s in de IT systemen en applicaties te vinden, en (4) dat je proactief initiatieven tot verbeteringen aandraagt, uitwerkt, draagvlak creëert bij de stakeholders en deze kan implementeren in de organisatie.

Je werkomgeving

Je werkt in Amsterdam bij de Tribe Non Financial Risk Management van Marketleader Netherlands binnen het Chapter Information Risk Management als onderdeel van de ORM/IRM 'business' squads. IRM focust zich op Information Technology en Continuity Risk:

  • Information Technology (IT) – gaat over het managen van IT Risico’s binnen IT Governance, IT Management en IT Security;

  • Operational Resilience – gaat over maatregelen om de beschikbaarheid van van Business Services te garanderen;

  • Information Management – gaat over het managen van Information (Technology) Risico’s binnen de lifecycle van informatie en het gebruik van informatie door de stakeholders.

  • Continuity Risk is het risico van financial verlies, regulator sancties of reputatie schade door business onderbrekingen (verlies van mensen, processen, systemen, data, rechten) veroorzaakt door ernstige incidenten (Bijvoorbeeld e.g. natuurrampen, besmettelijke ziekten, stroomuitval, terrorisme).

Het werkveld is continu in beweging waardoor het nieuwe steeds uitdagingen met zich mee brengt:

  • Innovatie zorgt voor een continu wijzigend business en dreigingen landschap, o.a. door een wijzigend betaallandschap;

  • Criminaliteit is complexer, meer digitaal beter georganiseerd en internationaler geworden;

  • De druk op banken door o.a. toezichthouders en de maatschappij is toegenomen;

  • Klanten eisen dat bankieren altijd en overal via een veelvoud aan kanalen beschikbaar is. Het moet overal simpel toegankelijk zijn en over dezelfde data beschikken;

  • Vendor Risk Management is een belangrijk onderdeel van Cybersecurity.

We bewaken dat het risicoprofiel van het Nederlandse IT bedrijf binnen haar risk appetite komt en blijft (wij zijn 2LoD):

  • Door haar te assisteren om ‘Secure by design’ te realiseren binnen haar activiteiten

  • Door de haar te challengen

  • Door te helpen bij het identificeren van risico’s en issues

  • Door het beoordelen van sluiting van Audit issues en Management acties

  • Door de juistheid en volledigheid van het risicolandschap te borgen

  • Door te ‘challengen’ op (maatschappelijke) trends en toekomstige ontwikkelingen (emerging risks)

  • Door bij de business risicobewustwording te creëren en vast te houden

  • Pro-actief adviseren van het Nederlandse IT bedrijf:

    • Over de te treffen maatregelen voor risico’s, trends en ontwikkelingen

    • Via een goed werkende systematiek / framework (Enterprise Risk Management model/Advanced Measurement Approach voor het operational risk kapitaal)

    • Met behulp van ondersteunende middelen (Non Financial Risk Dashboard en het iRisk registratie systeem):

      • Zelf onderzoek te doen naar risico’s in systemen en applicaties;

      • Het onafhankelijk vaststellen of het control framework functioneert;

      • Het zelfstandig vaststellen of maatregelen adequaat werken.

Wie ben jij?

We zoeken een enthousiaste en ondernemende specialist die zijn energie vindt in het continu challengen van de business om risico’s op het vlak van IT & Continuity te reduceren. Je stapt zelf op medewerkers, managers en directieleden af om ze te adviseren of feedback te vragen over risico’s en ontwikkelingen op gebied van cybercrime. Je bent in staat in staat meerdere grote en complexe aandachtsgebieden te bedienen
Je bent op de hoogte van de ontwikkelingen binnen jouw aandachtsgebied en wordt gezien als de expert en business partner op dat vlak. Je drive is om de autoriteit op dit vlak binnen ING te zijn.
Je bent analytisch en weet deze analyses goed te vertalen naar de business. Je bent volhardend en controleert of maatregelen ook daadwerkelijk zijn gerealiseerd en werken.
Je hebt kennis van bancaire producten en processen, IT/ Internet en gerelateerde fraude- en veiligheidsaspecten. Je bent flexibel, kan goed in een agile omgeving werken en neemt verantwoordelijkheid voor wat je doet.
Verder onderschrijf je de waarden van ING, vind je het vanzelfsprekend je in je werk ook naar deze waarden te gedragen en ben je net als alle ING medewerkers bereid de bankierseed af te leggen. Zie voor meer informatie hierover: http://www.ing.jobs/Nederland/Over-ING/Ook-dit-is-ING/ING-Waarden.htm
 

Je bent op de hoogte van de ontwikkelingen binnen jouw aandachtsgebied en wordt gezien als de expert en business partner op dat vlak. Je drive is om de autoriteit op dit vlak binnen ING te zijn.

Je bent analytisch en weet deze analyses goed te vertalen naar de business. Je bent volhardend en controleert of maatregelen ook daadwerkelijk zijn gerealiseerd en werken.

Je hebt kennis van bancaire producten en processen, IT/ Internet en gerelateerde fraude- en veiligheidsaspecten. Je bent flexibel, kan goed in een agile omgeving werken en neemt verantwoordelijkheid voor wat je doet.

Verder onderschrijf je de waarden van ING, vind je het vanzelfsprekend je in je werk ook naar deze waarden te gedragen en ben je net als alle ING medewerkers bereid de bankierseed af te leggen. Zie voor meer informatie hierover: http://www.ing.jobs/Nederland/Over-ING/Ook-dit-is-ING/ING-Waarden.htm

Daarnaast herken jij je in het volgende profiel:

  • je hebt kennis van technieken als containres, cloud, Docker, Cassandra, Hadoop, APIs, TIBCO etc;

  • je volgt ontwikkelingen in de informatiebeveiliging en verdiept je in nieuwe technieken;

  • Je bent een actieve RE door je afgeronde opleiding tot IT Auditor;

  • je wilt je ontwikkelen op het gebied van Operational en Information Risk Management;

  • je hebt (applicatieve) IT kennis;

  • je bent service gericht en hebt overtuigingskracht;

  • je bent analytisch en daadkrachtig;

  • je voelt politieke verhoudingen goed aan;

  • je werkt agile, streeft naar operationele perfectie en initieert verbeteringen van processen;

  • je hebt sterk ontwikkelde communicatieve vaardigheden, zowel in woord als geschrift (Nederlands en Engels);

  • je opleidingsniveau is WO;

  • Je hebt een professionele opleiding en verschillende internationale certificaten voor IT en Business Continuity Risk Management (Bijv RE, BCI, ISC2, ISACA accreditaties);

Verder onderschrijf je de waarden van ING, vind je het vanzelfsprekend je in je werk ook naar deze waarden te gedragen en ben je net als alle ING medewerkers bereid de bankierseed af te leggen. Zie voor meer informatie hierover: http://www.ing.jobs/Nederland/Over-ING/Ook-dit-is-ING/ING-Waarden.htm 

Wat bieden we jou?

  • een 36-urige werkweek;

  • een agile en dynamische werkomgeving met focus op de klant;

  • een rol in de vertaling van beveiligingsbeleid naar dagelijkse operationele processen van een organisatie;

  • een interessant veelzijdig klantgebied, die volledig Agile werkt, midden in de technische ontwikkelingen voor de Domestic Bank in Nederland;

  • een divers team van enthousiaste, specialistische medewerkers;

  • volop mogelijkheden om je hard- en soft-skills te ontwikkelen volgens ons Job Career Framework;

Deze functie is aangemerkt als insider onder de generieke insidersregeling (GIR).

Ben je enthousiast ?

Klik dan op ‘Solliciteren’ en motiveer je keuze. Je kunt ook bellen voor informatie met Mathijs de Rooij op nummer 06- 30898715. Kijk voor meer informatie over ons op: https://www.ing.jobs/nederland/home.htm.

Wij maken graag kennis met je!

Solliciteer

Vragen over deze vacature?

Neem contact op met Susanne de Bruin, Recruiter. E-mail Susanne.de.Bruin@ing.com Telefoon: +31 (06) 11404867

ICSNLD - VACANCY Arbeidsvoorwaarden

Arbeidsvoorwaarden

ING is een geweldige plek om te werken, maar we zijn natuurlijk geen utopia. Niet iedereen zal zich bij ING thuis voelen. En niet elke persoon is geschikt voor ons. Wil je meer weten over wat je kunt verwachten en wat wij bieden?

Lees meer
ICSNLD - VACANCY Risk Management

Risk Management

Soepel schakelen tussen pragmatisch en analytisch, dat is de uitdaging.

Lees meer

Terug naar boven

ingjobspresentation_leave_page_vacancy

Ja Nee