Information Risk Management Officer DB NL

  • Competitive
  • Amsterdam, Noord-Holland, Netherlands
  • Permanent, Full time
  • ING
  • 21 Sep 17

Information Risk Management Officer DB NL

ING zoekt...

een Information Risk Management Officer


Domestic Bank Operational Risk Management zoekt een Information Risk Management Officer die de interne klant als vertrouwde adviseur/partner ter zijde staat bij het beheersen van haar risico's en die inhoudelijk leiderschap ten toon spreidt bij het identificeren en uitwerken van nieuwe initiatieven, processen en mitigeren van (nieuwe) bedreigingen.

Dit ga je doen
Je assisteert binnen DB NL en met name CIO NL met het identificeren en beheersen van haar IT en Continuity risico's. Van jou wordt verwacht dat je (1) zeer IT (risk) inhoudelijk het Management kan adviseren en 'challengen' omtrent haar (IT en Continuity) risico's, (2) dat je de ORM/IRM teamgenoten terzijde staat met advies en assistentie, (3) dat je in staat bent de risico's in de IT systemen en applicaties te vinden, en (4) dat je proactief initiatieven tot verbeteringen aandraagt, uitwerkt, draagvlak creëert bij de stakeholders en deze kan implementeren in de organisatie.

Je werkomgeving
Je werkt in Amsterdam bij Operational Risk Management van Domestic Bank binnen de Information Risk Management afdeling. IRM focust zich op Information Technology en Continuity Risk:

  • Information Technology (IT) - gaat over het managen van IT Risico's binnen IT Governance, IT Management en IT Security;
  • Operational Resilience - gaat over maatregelen om de beschikbaarheid van van Business Services te garanderen;
  • Information Management - gaat over het managen van Information (Technology) Risico's binnen de lifecycle van informatie en het gebruik van informatie door de stakeholders.
  • Continuity Risk is het risico van financial verlies, regulator sancties of reputatie schade door business onderbrekingen (verlies van mensen, processen, systemen, data, rechten) veroorzaakt door ernstige incidenten (Bijvoorbeeld e.g. natuurrampen, besmettelijke ziekten, stroomuitval, terrorisme).

De Information Risk Management afdeling richt zich met name op het assisteren van de Tribes en Domeinen bij het beheersen van de IT en Continuity risico's (crisis management, business continuity en disaster recovery) door:
  • Bewaken dat het risicoprofiel van het Nederlandse IT bedrijf binnen haar risk appetite komt en blijft (wij zijn 2LoD):
    • Door haar te assisteren om 'Secure by design' te realiseren binnen haar activiteiten
    • Door haar te challengen
    • Door te helpen bij het identificeren van risico's en issues
    • Door het beoordelen van sluiting van Audit issues en Management acties
    • Door de juistheid en volledigheid van het risicolandschap te borgen
    • Door te 'challengen' op (maatschappelijke) trends en toekomstige ontwikkelingen (emerging risks)
    • Door bij de business risicobewustwording te creëren en vast te houden
    • Pro-actief adviseren van het Nederlandse IT bedrijf:
      • Over de te treffen maatregelen voor risico's, trends en ontwikkelingen
      • Via een goed werkende systematiek / framework (Enterprise Risk Management model/Advanced Measurement Approach voor het operational risk kapitaal)
      • Met behulp van ondersteunende middelen (Non Financial Risk Dashboard en het iRisk registratie systeem):
        • Zelf onderzoek te doen naar risico's in systemen en applicaties;
        • Het onafhankelijk vaststellen of het control framework functioneert;
        • Het zelfstandig vaststellen of maatregelen adequaat werken.


Wie ben jij?
Je hebt een passie voor IT Security. Je weet wat Agile werken is. Jouw persoonlijkheid kenmerkt zich door zelfstandigheid, doortastendheid en resultaatgerichtheid. Je hebt geen 9 tot 5 mentaliteit, bent stressbestendig en hebt een grote organisatie sensitiviteit. In het Job Career Framework vind je meer informatie over de verwachte basiscompetenties voor Non Financial Risk.

Daarnaast herken jij je in het volgende profiel:
  • je hebt kennis van moderne technieken als Docker, Cassandra, Hadoop, APIs, TIBCO etc;
  • je volgt ontwikkelingen in de informatiebeveiliging en verdiept je in nieuwe technieken;
  • Je bent een actieve RE door je afgeronde opleiding tot IT Auditor;
  • je wilt je ontwikkelen op het gebied van Operational en Information Risk Management;
  • je hebt (applicatieve) IT kennis;
  • je bent service gericht en hebt overtuigingskracht;
  • je bent analytisch en daadkrachtig;
  • je voelt politieke verhoudingen goed aan;
  • je werkt agile, streeft naar operationele perfectie en initieert verbeteringen van processen;
  • je hebt sterk ontwikkelde communicatieve vaardigheden, zowel in woord als geschrift (Nederlands en Engels);
  • je opleidingsniveau is WO;
  • Je hebt een professionele opleiding en verschillende internationale certificaten voor IT en Business Continuity Risk Management (Bijv RE, BCI, ISC2, ISACA accreditaties);

Wat bieden we jou?
  • een 36-urige werkweek;
  • Salarisschaal 11/12;
  • een agile en dynamische werkomgeving met focus op de klant; kijk hier voor onze Agile way of working; https://www.youtube.com/watch?v=NcB0ZKWAPA0
  • een rol in de vertaling van beveiligingsbeleid naar dagelijkse operationele processen van een organisatie;
  • een interessant veelzijdig klantgebied, die volledig Agile werkt, midden in de technische ontwikkelingen voor de Domestic Bank in Nederland;
  • een divers team van enthousiaste, specialistische medewerkers;
  • volop mogelijkheden om je hard- en soft-skills te ontwikkelen volgens ons Job Career Framework;
Ben je enthousiast ?
Klik dan op 'Solliciteren'. Je kunt ook bellen voor informatie met Mathijs de Rooij op nummer 06- 30898715. Kijk voor meer informatie over ons op: www.ING.nl/werken .

Wij maken graag kennis met je!