IT Lead - Risk Management & Information Security

DAS is meester in juridische hulp. Samen maken wij het recht toegankelijk voor iedereen. Digitalisering speelt daarbij een cruciale rol. We leven in een data gedreven wereld en data wordt steeds belangrijker. Wil jij je als IT Lead zorgen voor een scherpe interne beheersing met focus op informatiebeveiliging? Lees dan snel verder.

Wat ga je doen

Als IT Lead met focus op Risk Management en Information Security ben je verantwoordelijk voor de IT control framework informatiebeveiliging en het bijbehorende beleid en implementatie strategie. Binnen het 3 lines model, maak jij de verbinding tussen IT en de organisatie in de eerste lijn en zorgt voor een nauwe samenwerking tussen tweede lijn, IT en de business. Zo werken we samen aan de toekomst!

Onze belangrijkste doelstelling is een bijdrage te leveren aan de strategische doelstellingen van DAS. Ons relatief jonge team bestaat uit enthousiaste collega’s met verschillende vaktechnische achtergronden. Wij willen met elkaar het risico bewustzijn in de organisatie verhogen en onze security posture versterken. Dit doen we ook door binnen ons team nauw met elkaar samen te werken en gezamenlijk de business te benaderen. We focussen ons op de risico’s die er toe doen en zijn concreet en pragmatisch in onze adviezen.

Dit ga je doen als IT Lead - Risk Management en Information Security 

• Je geeft leiding aan een team van 8 security en risk specialisten
• Als product owner ben je verantwoordelijk voor projecten & programma’s die een bijdrage leveren aan de verhoging van het beveiligings- en beheersingsniveau van DAS
• Je bent het aanspreekpunt voor zowel interne als externe stakeholders over informatiebeveiliging
• Je bent verantwoordelijk voor het IT control framework informatiebeveiliging en informatiebeveiliging en cybersecuritybeleid
• Je definieert en onderhoudt het informatiebeveiligingsstrategie inclusief implementatieplannen vanuit de je rol als product owner
• Je analyseert informatiebeveiligingsrisico’s en rapporteert aan de directie
• Je coördineert en begeleidt alle audits met een IT risk component, waaronder de ISAE 3402
• Je bewaakt dat ICT-risico aspecten, inclusief cybersecurity, in verandertrajecten en in uitbestedingen worden meegenomen en toetst de uitkomsten hiervan
• Je ziet erop toe dat de door externe toezichthouders opgelegde regels over informatiebeveiliging en IT risk management daadwerkelijk worden toegepast
• Je stimuleert het informatiebeveiligingsbewustzijn binnen de organisatie

Waar kom je terecht?

Bij DAS vind je een plek binnen onze IT-organisatie met ongeveer 100 collega's verdeeld over vier afdelingen. Je geeft leiding aan het team IT Risk en Security van 8 personen. Wij zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het IT control framework informatiebeveiliging binnen DAS in samenwerking met Risk management vanuit het geïntegreerde control framework. Je stemt veel af met Operational Risk Management, IT Risk Management en Information Security.  

Bij DAS heerst een mensgerichte en vriendelijke cultuur waar we waarden als menselijkheid, slimheid, openheid, betrokkenheid en optimisme hoog in het vaandel dragen.

Je werkt vanuit ons moderne hoofdkantoor in Amsterdam, met mogelijkheden voor thuiswerken. Het kantoor is gemakkelijk bereikbaar met het openbaar vervoer, op slechts 5 minuten lopen van station Amsterdam Bijlmer ArenA.

• Afgeronde WO-opleiding en bij voorkeur aangevuld met Register EDP-auditing (RE)
• Minimaal 5 jaar ervaring in een Risk Management / ISO functie
• Ervaring met het begeleiden van externe auditors voor ISAE audits
• Ervaring met de evaluatie en beheersing van third party risk
• Ervaring met COBIT, ISO/IEC 27001/2, ISO31000
• Ervaring met de DNB als toezichthouder en de DNB Good Practice
• Sterke stakeholdermanagement vaardigheden
  
• Weet anderen te adviseren en overtuigen en draagvlak te creëren

Je hebt een pré met:

• Kennis van het functioneren van applicaties en databases en de bijbehorende beveiligingsrisico’s
• Kennis van en ervaring met technieken en methodieken die gebruikt worden om een ICT-infrastructuur succesvol en veilig te laten functioneren
  

Wat bieden wij jou

• 8% vakantiegeld en een 13e maand
• 25 Vakantiedagen o.b.v. 38 uur
• Bij voorkeur een contract tussen de 32 en 38 uur
• ATV regeling met de mogelijkheid om 13 verlofdagen op de bouwen
• Hybride werken en volledig ingerichte thuiswerkplek
• Laptop, reiskostenvergoeding en vergoeding voor mobiele telefonie
• Een goede pensioenregeling
• Meerdere extra’s zoals een sport abonnement en een tegemoetkoming in de kosten van de zorgverzekeringspremie
• Vrijwillige deelname aan JongDAS of de actieve personeelsvereniging