ICT risk & compliance manager

Opdrachtomschrijving

In de functie van medior risk en compliance manager werk jij samen met ICT-Risk en compliance managers. Je bent een zelfstandige professional die met kennis van je vakgebied of bereid om jouw kennis van riskmanagement en compliancy te verhogen.

Bij risicomanagement en voldaan aan compliancy gaat de gemeente ervan uit dat het lijnmanagement van de directies verantwoordelijk is voor risk management. Het lijnmanagement wordt ondersteund door de functioneel beheerders, die vallen onder de verantwoordelijkheid van DDV. Het lijnmanagement en de functioneel beheerders kunnen deze verantwoordelijkheid niet invullen zonder professionele vakinhoudelijke ondersteuning. Als medior risk en compliance manager verzorg je samen met je directe collega’s deze ondersteuning.

Bij het vormgeven van riskmanagement voor de SAAS partijen zal een grondige inventarisatie en analyse deel van de gemaakte afspraken deel uitmaken van je werkzaamheden. Na de inventarisatie en analyse periode ben je verantwoordelijk voor het borgen van risicomanagementprocessen bij een deel van de SAAS partijen. Je richt je daarbij op de risicodomeinen governance, continuïteit, privacy en security. Je ondersteunt bij risicoanalyses en de sturing op compliancy aan de hand van het Risico Control Framework (RCF). Het RCF is een voor gemeente Amsterdam uitgewerkt normenkader waarin beleidskaders (zoals de BIO) en wettelijke kaders (zoals de AVG) zijn opgenomen. De normen in het RCF hebben betrekking op risicomanagement voor de ICT-infrastructuur en de aanpalende dienstverlening.

Werkzaamheden

• Inventariseren en analyseren van de gemaakte afspraken.
• Verzorgen van een risicoregister aangaande de SAAS-partijen voor al de risico gebieden;
• Je ondersteunt je collega’s bij de toepassing van het Risk Control Framework;
• Je werkt in voorkomende gevallen samen met de riskmanagers, de ICT-Security manager, de CISO, de Functionaris Gegevensbescherming en de verantwoordelijke(n) voor business continuïteitsmanagement;
• Je voorziet de ontvangen certificeringen en Assurance rapporten van reacties;
• Je bevordert het bewustzijn over risico’s.

Eisen:

1. De aangeboden kandidaat heeft minimaal vijf jaar aantoonbare werkervaring in organisaties met minimaal 2000 medewerkers
2. De aangeboden kandidaat heeft minimaal vijf jaar aantoonbare werkervaring met leidinggeven
3. De aangeboden kandidaat heeft aantoonbare ervaring en is in het bezit van relevante certificering inzake informatiebeveiliging (CISSP) en/of ethical hacking (OSP, GPEN, etc) – of vergelijkbaar
4. De aangeboden kandidaat beschikt minimaal over een WO werk- en denkniveau

Wensen:

• De aangeboden kandidaat heeft aantoonbare kennis en ervaring met riskmanagement bij een G4 of Rijksoverheid
• De aangeboden kandidaat heeft aantoonbare kennis en werkervaring opgedaan in het adviseren rondom privacy bij een dataplatform in een cloud voorziening
• De aangeboden kandidaat heeft aantoonbare ervaring in adviseren, borgen van processen via kennisoverdracht, kennis van techniek en je kunt wetgeving praktisch interpreteren en uitdragen. Verder ben je in staat om concernafspraken te vertalen naar onze opgaves

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.