IT Risk Manager

Wij zijn voor Menzis in

Groningen

op zoek naar een IT Risk Manager met een achtergrond in Informatiebeveiliging, cybersecurity en privacy. Heb jij de ambitie om IT Risk stevig neer te zetten binnen een uitdagende omgeving? Lees dan snel verder!

Waar ga je werken

Onze opdrachtgever Menzis is een ambitieuze en innovatieve organisatie waarbij de mens centraal staat. In een samenleving die voortdurend verandert, zetten zij zich elke dag in voor goede, betaalbare en toegankelijke zorg voor iedereen. Voor nu en toekomstige generaties.

Bij Menzis zul je genoeg uitdaging vinden in de complexiteit van de vraagstukken waar zij nu mee te maken krijgen en dat in een bijzonder dynamische markt. Menzis investeert de komende jaren veel in hun digitale transformatie, waarbij IT Risk verder strategisch zal worden neergezet. Vanuit verschillende disciplines wordt er hecht samengewerkt aan ambitieuze doelen. Collega’s voelen zich bij Menzis thuis en gewaardeerd en werken met veel plezier samen!

Wat ga je doen?

Als IT Risk Manager ben je sparringpartner voor de directeur en het management van Informatievoorziening (IV). Je adviseert bij strategische en bedrijfskundige IT-vraagstukken op het gebied van informatiebeveiliging, cybersecurity en privacy. Je weet met een positief kritische blik het management uit te dagen op het behalen van de doelstellingen.

Vanuit deze eerstelijns functie ondersteun je bij de uitvoering van het integrale risicomanagementbeleid van Menzis, de inrichting en werking van een risicomanagement organisatie. En de daarbij behorende systemen en procedures op het gebied van Information Risk, zowel op applicatieniveau als op IT General Controls.

Je bent verantwoordelijk voor de data-analyses in het kader van privacy logging & monitoring en rapporteert daarover aan de functionaris gegevensbescherming. Je voert risk assessments uit op het gebied van privacy logging & monitoring, toetst de output hiervan en toetst wensen vanuit de business aan het beleid.

Daarnaast ben je verantwoordelijk voor het beheer van het IVRCF (IV Risk & Control Framework) en je richt je op de monitoring van de risico’s, beheersmaatregelen en issues behorende bij de IV-processen. Ook beoordeel je welke controls uit het IVRCF van toepassing zijn op de verschillende leveranciers van Menzis.

Jij zal komen te werken op de IV-afdeling waar 300 collega’s zich focussen op de digitalisering van de business voor de verzekerden en het zorgstelsel. Als Senior IT Risk Manager/Controller zal jij onderdeel zijn van de area Vendor Management, Control & Security (VC&S) dat bestaat uit de teams Vendor Management, Performance & Control en Security Office. Jouw rol is gepositioneerd binnen het team Performance & Control.

Jouw profiel

Je bent eager om nieuwe kennis eigen te maken, hebt een open houding en je bent positief kritisch. Deze vaardigheden zet je in om stakeholders aan boord te krijgen voor een betere en aantoonbare beheersing van IT. Verder breng je mee:

Je hebt een afgeronde HBO- of WO-opleiding; Je hebt minstens 3 jaar werkervaring op het gebied van IT Riskmanagement, Privacy of Informatiebeveiliging; Je hebt kennis van IT Control & Assurance, denk aan ISO2700x en ISAE3402; Je hebt kennis van wet- en regelgeving/good practices/standaarden als Cobit, DORA, EIOPA en/of eager om je dit snel eigen te maken; Ervaring met DNB GP IB is een pré;

Wij bieden

Door bij Menzis te werken is een ding zeker; je krijgt een afwisselende baan in een dynamische omgeving. De mens staat centraal en ieder moet zichzelf kunnen zijn. Het arbeidsvoorwaardenpakket is erop gericht om de medewerkers van Menzis zich gewaardeerd te laten voelen. Wij bieden jou:

Een bruto maandsalaris tot € 6.960, - OBV 36u; Een vaste eindejaarsuitkering; Een hybride werkomgeving; je werkt zowel vanuit huis als op kantoor; Een sabbaticalregeling : ) De mogelijkheid tot het volgen van een opleiding op kosten van de werkgever; Een collectieve zorgverzekering en een netto werkgeversbijdrage; Telefoon en laptop van de zaak; Reiskostenvergoeding; Een mooie fietsregeling; Korting op je sportabonnement;

Deze vacature is door Menzis exclusief uitgezet bij Van Holy Consulting.

Wil je graag meer informatie ontvangen? Dan kun je contact contact opnemen met Justin via justin@vanholyconsulting.nl of +316 12334882. Tot snel!