Heb je al de nodige ervaring opgedaan in IT Risk & Security en wil jij je verder ontwikkelen binnen een organisatie met een maatschappelijk doel? Bij DAS werk je samen met een team van ervaren specialiste. Zo kun jij je verder verdiepen én direct impact maken.
DAS is meester in juridische hulp. We maken het recht toegankelijk voor iedereen. Om dat te blijven doen, zijn we volop in transformatie naar een moderne, digitale juridische dienstverlener. Technologie, data en AI spelen hierin een steeds grotere rol. En dat vraagt om een stevige basis op het gebied van risicomanagement en informatiebeveiliging.
Dit ga je doen als IT Risk Officer
Als IT Risk Officer speel je een belangrijke rol in ons team, waarbijje een sleutelrol binnen een deskundig team krijgt, waarin jouw ervaring wordt gewaardeerd en verder ontwikkeld. Samen met de senior IT Risk officer beheer je het IT control framework informatiebeveiliging, het bijbehorende beleid en de implementatie van de strategie. Binnen het three lines model, maak jij vanuit de IT organisatie de verbinding met de organisatie in de eerste lijn in nauwe samenwerking met tweede lijn, IT en de business.
Toetsen werking van beheersmaatregelen: Je helpt mee met het uitvoeren van controles op IT-beveiligingsmaatregelen. Je controleert of deze correct zijn geïmplementeerd en werkt samen met collega’s van IT en Risk Management om verbeteringen te signaleren en door te voeren.
Risk en Control Framework: Je draagt bij aan het beheren en verbeteren van ons framework voor informatiebeveiliging en cybersecurity. Heb je al ervaring met DORA en wil je je expertise verder aanscherpen in de praktijk? Bij DAS krijg je daar ruimte voor.
Werken met stakeholders: DAS werkt met veel IT-partners. Jij helpt risico’s rondom uitbesteding in kaart te brengen en toetst of we deze goed beheersen. Je overlegt hierover met contractmanagers en leveranciers.
Feedback en Audit: Je levert input op normenkaders en helpt bij het beantwoorden van vragen tijdens audits. Zo zorgen we er samen voor dat alles goed gedocumenteerd en onderbouwd is.
Risicobeheer: Je helpt risico’s te herkennen, stelt verbeteringen voor en toetst de uitkomsten. Daarnaast ondersteun je bij risicoanalyses, actieplannen en het beoordelen van risicoacceptaties binnen ICT.
IT Beleid: Je helpt bij het opstellen en bijhouden van beleid en standaarden op het gebied van IT Risk en Security. Ook geef je feedback op documenten van collega’s binnen ICT.
Waar kom je terecht?
Je bent onderdeel van het team IT Risk en Security van DAS. Samen met het team ben je verantwoordelijk voor het ontwikkelen en onderhouden van ons control framework voor informatiebeveiliging. Je werkt samen met een team van ervaren specialisten met diverse vaktechnische achtergronden, die hun kennis graag met je delen.
Jouw werkplek is goed te bereiken met het openbaar vervoer. Vanaf Station Amsterdam Bijlmer ArenA is het slechts 5 minuten lopen. Onze organisatie wordt gekenmerkt door het mensgerichte karakter en collegialiteit. Onze cultuur is uit te drukken in de volgende waarden: menselijk, slim, open, betrokken en optimistisch.
Of je nu je ervaring wilt verbreden of je wilt specialiseren in een specifiek domein zoals DORA of AI-risico’s: bij DAS krijg je de kans om te groeien. Je wordt omringd door collega’s met jarenlange ervaring, die jou graag meenemen in hun kennis en aanpak.
