Overslaan naar content

IT Risk Officer

  • Amsterdam
ICT

Wat ga je doen

DAS is meester in juridische hulp. Samen maken wij het recht toegankelijk voor iedereen. We hebben grote ambities in onze transformatie naar een digitale juridische dienstverlener. In een data-gedreven wereld wordt data steeds crucialer, ook voor de kernactiviteiten van DAS. Daarom is het essentieel dat onze interne beheersing op orde is, met risicomanagement en informatiebeveiliging als belangrijke pijlers.


Bij DAS hebben we twee posities open: Een IT Risk Officer met ISAE kennis én we zijn op zoek naar een IT Risk Officer met focus op control testing. Herken jij je in één van deze twee thema's? Dan moedigen we je aan te solliciteren!


Als Senior IT Risk Officer speel je een cruciale rol in het waarborgen van onze IT-beveiliging. Je bent mede verantwoordelijk voor het IT control framework, informatiebeveiligingsbeleid en de implementatiestrategie. Binnen het 3 lines of defense model verbind je de IT-organisatie met de eerste lijn, in nauwe samenwerking met de tweede lijn, IT en de business.


Het is jouw doel om samen met het Risk-team ervoor te zorgen dat DAS voldoet aan de toetsingskaders binnen de verzekeringsbranche en aan de overige wettelijke eisen gericht op IT risico’s, cybersecurity en informatiebeveiliging. Hiermee voldoet DAS aan de verwachtingen- van klanten (bijv verzekeraars), toezichthouders (DNB) en aandeelhouders.


Dit ga je doen als Senior IT Risk Officer (1e lijn)

  • Risk en Control Framework: DAS heeft jou nodig om het risk en control framework voor informatiebeveiliging en cybersecurity te beheren en verbeteren. Directe ervaring met DORA is hierbij essentieel.
  • Externe en Interne Audits: Ieder jaar komt de ISAE 3402 verklaring terug. DAS heeft jou nodig om hierin de coördinatie en begeleiding te verzorgen, inclusief externe audits met een IT risk component en interne audits op IT.
  • Feedback en ondersteuning: Om audits succesvol te laten verlopen, hebben we jouw feedback op normenkaders en ondersteuning bij responses nodig.
  • ICT-Risico’s: Bij verandertrajecten en uitbestedingen is het cruciaal dat ICT-risico aspecten worden meegenomen. DAS heeft jou nodig om de uitkomsten te toetsen en assurance rapporten te controleren. Kennis van en ervaring met technieken en methodieken die worden gebruikt om ICT infrastructuur succesvol en veilig te laten functioneren is hierbij belangrijk.
  • Risk Management Practices: Als kennishouder van DAS-brede risk management practices ondersteun je de invulling hiervan binnen ICT waarbij je meeschrijft aan analyses, acceptaties en actieplannen waarbij je adviseert over de invulling.
  • IT Beleid: Voor het maken en onderhouden van IT risk beleid en standaarden rekenen we op jouw expertise. Jij voert reviews uit op beleidstukken van anderen binnen ICT.


Waar kom je terecht?

Je wordt onderdeel van het team IT Risk en Security van DAS. Wij zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het IT control framework informatiebeveiliging binnen DAS, in samenwerking met Risk management vanuit het geïntegreerde control framework.

Ons relatief jonge team bestaat uit enthousiaste collega’s met verschillende vaktechnische achtergronden. Wij willen het risicobewustzijn in de organisatie verhogen, focussen ons op de risico’s die ertoe doen en zijn concreet en pragmatisch in onze adviezen.


Werken bij DAS

DAS biedt een mensgerichte en collegiale werkomgeving, met waarden als menselijkheid, openheid, en betrokkenheid. Je werkt vanuit ons moderne hoofdkantoor in Amsterdam, met de mogelijkheid om deels thuis te werken. Jouw werkplek is goed te bereiken met het openbaar vervoer. Vanaf Station Amsterdam Bijlmer ArenA is het slechts 5 minuten lopen.

Wat neem je mee

Bij DAS kijken we verder dan formele vereisten en zijn we geïnteresseerd in kandidaten die een diversiteit aan vaardigheden, achtergronden en perspectieven met zich meebrengen. Ook als niet aan alle 'vereisten' op jouw cv voorkomen moedigen we je aan te solliciteren. We investeren graag in jouw ontwikkeling. Voor deze rol zoeken we vooral kennis met ISAE óf ervaring met control testing:

  • WO werk en denkniveau aangevuld met Register EDP-auditing (RE/ RA) of IT-audit certificering (CISA)
  • Minimaal 7 jaar ervaring op het terrein van IT risk management en informatiebeveiliging of IT auditing
  • Ervaring met het begeleiden van externe auditors voor ISAE audits - Ervaring met de evaluatie en beheersing van third party risk (DORA compliance)
  • Kennis van ontwikkelingen op het IT auditvakgebied - Ervaring met communicatie naar externe toezichthouders/stakeholders waaronder o.a. DNB
  • Ervaring met DNB Good practice, COBIT, ISO27000, ISO31000
  • Sterke stakeholdermanagement vaardigheden
  • Communicatief sterk: weet anderen te adviseren en beargumenteerd te overtuigen en draagvlak te creëren

Wat bieden wij

  • 8% vakantiegeld en een 13e maand
  • 25 Vakantiedagen o.b.v. 38 uur
  • Va. 2025: 1 extra Diversiteitsdag
  • Bij voorkeur een contract tussen de 32 en 38 uur
  • Flexuren regeling met de mogelijkheid om 13 verlofdagen op te bouwen
  • Hybride werken en een budget voor een thuiswerkplek
  • Laptop, reiskostenvergoeding en vergoeding voor mobiele telefonie
  • Een goede pensioenregeling
  • Meerdere extra’s zoals een sport abonnement en een tegemoetkoming in de kosten van de zorgverzekering
  • Vrijwillige deelname aan JongDAS of de actieve personeelsvereniging
  • Amsterdam
€ 4.951 - € 7.328 per maand
ICT

of

Apply with Linkedin onbeschikbaar
  • Amsterdam
€ 4.951 - € 7.328 per maand
ICT

Wie wij zijn

Bij DAS streven we ernaar om een aantrekkelijke werkgever te zijn en een positieve maatschappelijke impact te hebben. Onze arbeidsvoorwaarden zijn zorgvuldig samengesteld om een goede balans tussen werk en privéleven te bevorderen, persoonlijke en professionele groei te ondersteunen en het welzijn van onze medewerkers te waarborgen.

Verantwoord ondernemen en goed werkgeverschap staan bij DAS hoog in het vaandel. Onze collega’s doen ertoe: zij zorgen ervoor dat juridische hulp toegankelijk is voor iedereen.

Wij zorgen bij DAS voor een aantrekkelijke en stimulerende werkomgeving. Een omgeving waarin jij tot je recht komt. Een omgeving waarin jij het beste uit jezelf kunt halen. Waar je hybride kunt werken, waar je zelf de regie hebt over je verlof en je uren en waar jouw werk-privébalans vooropstaat.

Zo versterken we onze betrokkenheid bij onze klanten én bij elkaar als collega’s. En zo werken we samen aan een eerlijke en rechtvaardige samenleving, waarin juridische hulp voor iedereen toegankelijk is.

DAS. Meesters in juridische hulp.

Onze vestigingen zijn gelegen in

Amsterdam Zoetermeer Den Bosch Groningen Roermond Arnhem Utrecht