IT Control

Ben jij de gedreven specialist die IT en Business Units bij
onze toonaangevende financiële klant
(een grote speler in de betaalindustrie) beschermt tegen operationele IT- en Cyber Security-risico's? Bij Randstad Digital zoeken we een enthousiaste
IT Control & Compliance Officer
om ons team ter plaatse te versterken. In deze cruciale rol bent u verantwoordelijk voor het uitvoeren van ICT-gerelateerde controles, het opzetten van een regelmatige test- en reviewcyclus, en het waarborgen van de naleving van IT-beleid en -standaarden. U speelt een directe rol in het garanderen van de continuïteit en veiligheid van kritieke IT-functies.

• Locatie:
  Regio Brussel, Hybride (60% kantoor - 40% thuiswerken)
• Ervaring:
  3-5 jaar ervaring in Information Security en IT-procesbeheer
• Opleiding:
  Bachelor of Master diploma in een relevante richting, of gelijkwaardig door ervaring

Jouw Taken:

• Uitvoering van ICT-gerelateerde Controles:
  Uitvoeren van ICT-gerelateerde controles (voorbij incidentmanagement) en het opzetten van een regelmatig test- en reviewproces om de effectiviteit ervan te beoordelen.
• Risicobeheer:
  Ondersteunen van de CISO bij het zorgen dat alle geïdentificeerde ICT-risico's (inclusief die van derden en interne governance-organen) snel en volledig worden vastgelegd in een risicoregister.
• Actieplannen:
  Creëren en opvolgen van actieplannen om vastgestelde risico's te mitigeren.
• KRI-Monitoring:
  Definiëren en opzetten van de monitoring van een uitgebreide set van Key Risk Indicators (KRI's) voor alle kritieke ICT-functies.
• Transpositie & Collaboratie:
  Coördineren van de omzetting van generieke groepscontroleplannen en samenwerken met interne stakeholders (zoals de Architecture and Security Board) om afstemming en effectief risicobeheer te garanderen.
• Rapportage:
  Beheren van lokale en groepsrapporten, aangepast aan de vereiste doelgroep (operationeel/management).

Jouw Profiel:

• Ervaring:
  Minimaal 3 tot 5 jaar ervaring in Information Security en IT-procesbeheer.
• Technische Kennis (Verplicht):
• Ontwerpen en implementeren van generieke IT-controles (goede kennis van
  Identity & Access Management
  ).
• Gedegen kennis van IT- en beveiligingstechnologie en -processen.
• Ervaring met IT-risicobeheer en bewezen vermogen om IT- en Cyberrisicobeoordelingen uit te voeren.
• Goede kennis van MS Excel (draaitabellen, formules), Word en PowerPoint.
• Functionele Kennis (Verplicht):
• Snel inzicht verwerven in end-to-end processtromen en controlebehoeften.
• Ervaring met de ontwikkeling en monitoring van Key Risk Indicators (KRI's).
• Sterke analytische en synthesevaardigheden; in staat om gestructureerde en beknopte documenten te produceren.
• Talen:
  U spreekt en schrijft vloeiend in het
  Nederlands, Frans en Engels
  .
• Soft Skills:
  U bent een snelle starter, proactief, autonoom, resultaatgericht, een teamspeler en kan goed omgaan met een hoog tempo en het stellen van prioriteiten.
• Certificaties (Pré):
  Certificaten zoals ISO27k-reeks, CISSP, CISA, of gelijkwaardig zijn een sterk pluspunt.
• Pluspunten:
  Kennis van DORA-regelgeving, Service Now GRC,
  cloud security
  en
  third-party risk management
  . Ervaring in de financiële dienstensector is een sterke troef.