DAS is meester in juridische hulp. Samen maken wij het recht toegankelijk voor iedereen. We hebben grote ambities in onze transformatie naar een digitale juridische dienstverlener. In een data-gedreven wereld wordt data steeds crucialer, ook voor de kernactiviteiten van DAS. Daarom is het essentieel dat onze interne beheersing op orde is, met risicomanagement en informatiebeveiliging als belangrijke pijlers.
Bij DAS hebben we twee posities open: Een IT Risk Officer met ISAE kennis én we zijn op zoek naar een IT Risk Officer met focus op control testing. Herken jij je in één van deze twee thema's? Dan moedigen we je aan te solliciteren!
Als Senior IT Risk Officer speel je een cruciale rol in het waarborgen van onze IT-beveiliging. Je bent mede verantwoordelijk voor het IT control framework, informatiebeveiligingsbeleid en de implementatiestrategie. Binnen het 3 lines of defense model verbind je de IT-organisatie met de eerste lijn, in nauwe samenwerking met de tweede lijn, IT en de business.
Het is jouw doel om samen met het Risk-team ervoor te zorgen dat DAS voldoet aan de toetsingskaders binnen de verzekeringsbranche en aan de overige wettelijke eisen gericht op IT risico’s, cybersecurity en informatiebeveiliging. Hiermee voldoet DAS aan de verwachtingen- van klanten (bijv verzekeraars), toezichthouders (DNB) en aandeelhouders.
Dit ga je doen als Senior IT Risk Officer (1e
lijn)
- Risk en Control Framework: DAS heeft jou nodig om het risk en control framework voor informatiebeveiliging en cybersecurity te beheren en verbeteren. Directe ervaring met DORA is hierbij essentieel.
- Externe en Interne Audits: Ieder jaar komt de ISAE 3402 verklaring terug. DAS heeft jou nodig om hierin de coördinatie en begeleiding te verzorgen, inclusief externe audits met een IT risk component en interne audits op IT.
- Feedback en ondersteuning: Om audits succesvol te laten verlopen, hebben we jouw feedback op normenkaders en ondersteuning bij responses nodig.
- ICT-Risico’s: Bij verandertrajecten en uitbestedingen is het cruciaal dat ICT-risico aspecten worden meegenomen. DAS heeft jou nodig om de uitkomsten te toetsen en assurance rapporten te controleren. Kennis van en ervaring met technieken en methodieken die worden gebruikt om ICT infrastructuur succesvol en veilig te laten functioneren is hierbij belangrijk.
- Risk Management Practices: Als kennishouder van DAS-brede risk management practices ondersteun je de invulling hiervan binnen ICT waarbij je meeschrijft aan analyses, acceptaties en actieplannen waarbij je adviseert over de invulling.
- IT Beleid: Voor het maken en onderhouden van IT risk beleid en standaarden rekenen we op jouw expertise. Jij voert reviews uit op beleidstukken van anderen binnen ICT.
Waar kom je terecht?
Je wordt onderdeel van het team IT Risk en Security van DAS. Wij zijn verantwoordelijk voor het ontwikkelen, implementeren en onderhouden van het IT control framework informatiebeveiliging binnen DAS, in samenwerking met Risk management vanuit het geïntegreerde control framework.
Ons relatief jonge team bestaat uit enthousiaste collega’s met verschillende vaktechnische achtergronden. Wij willen het risicobewustzijn in de organisatie verhogen, focussen ons op de risico’s die ertoe doen en zijn concreet en pragmatisch in onze adviezen.
Werken bij DAS
DAS biedt een mensgerichte en collegiale werkomgeving, met waarden als menselijkheid, openheid, en betrokkenheid. Je werkt vanuit ons moderne hoofdkantoor in Amsterdam, met de mogelijkheid om deels thuis te werken. Jouw werkplek is goed te bereiken met het openbaar vervoer. Vanaf Station Amsterdam Bijlmer ArenA is het slechts 5 minuten lopen.