IT Control & Compliance Officer - Focus op Cyber Sec...

Ben jij de gedreven specialist die IT en Business Units bij onze toonaangevende financiële klant (een grote speler in de betaalindustrie) beschermt tegen operationele IT- en Cyber Security-risico's? Bij Randstad Digital zoeken we een enthousiaste IT Control & Compliance Officer om ons team ter plaatse te versterken. In deze cruciale rol bent u verantwoordelijk voor het uitvoeren van ICT-gerelateerde controles, het opzetten van een regelmatige test- en reviewcyclus, en het waarborgen van de naleving van IT-beleid en -standaarden. U speelt een directe rol in het garanderen van de continuïteit en veiligheid van kritieke IT-functies.

• Locatie: Regio Brussel, Hybride (60% kantoor - 40% thuiswerken)
• Ervaring: 3-5 jaar ervaring in Information Security en IT-procesbeheer
• Opleiding: Bachelor of Master diploma in een relevante richting, of gelijkwaardig door ervaring

Jouw Taken:

• Uitvoering van ICT-gerelateerde Controles: Uitvoeren van ICT-gerelateerde controles (voorbij incidentmanagement) en het opzetten van een regelmatig test- en reviewproces om de effectiviteit ervan te beoordelen.
• Risicobeheer: Ondersteunen van de CISO bij het zorgen dat alle geïdentificeerde ICT-risico's (inclusief die van derden en interne governance-organen) snel en volledig worden vastgelegd in een risicoregister.
• Actieplannen: Creëren en opvolgen van actieplannen om vastgestelde risico's te mitigeren.
• KRI-Monitoring: Definiëren en opzetten van de monitoring van een uitgebreide set van Key Risk Indicators (KRI's) voor alle kritieke ICT-functies.
• Transpositie & Collaboratie: Coördineren van de omzetting van generieke groepscontroleplannen en samenwerken met interne stakeholders (zoals de Architecture and Security Board) om afstemming en effectief risicobeheer te garanderen.
• Rapportage: Beheren van lokale en groepsrapporten, aangepast aan de vereiste doelgroep (operationeel/management).

Jouw Profiel:

• Ervaring: Minimaal 3 tot 5 jaar ervaring in Information Security en IT-procesbeheer.
• Technische Kennis (Verplicht):
• Ontwerpen en implementeren van generieke IT-controles (goede kennis van Identity & Access Management).
• Gedegen kennis van IT- en beveiligingstechnologie en -processen.
• Ervaring met IT-risicobeheer en bewezen vermogen om IT- en Cyberrisicobeoordelingen uit te voeren.
• Goede kennis van MS Excel (draaitabellen, formules), Word en PowerPoint.
• Functionele Kennis (Verplicht):
• Snel inzicht verwerven in end-to-end processtromen en controlebehoeften.
• Ervaring met de ontwikkeling en monitoring van Key Risk Indicators (KRI's).
• Sterke analytische en synthesevaardigheden; in staat om gestructureerde en beknopte documenten te produceren.
• Talen: U spreekt en schrijft vloeiend in het Nederlands, Frans en Engels.
• Soft Skills: U bent een snelle starter, proactief, autonoom, resultaatgericht, een teamspeler en kan goed omgaan met een hoog tempo en het stellen van prioriteiten.
• Certificaties (Pré): Certificaten zoals ISO27k-reeks, CISSP, CISA, of gelijkwaardig zijn een sterk pluspunt.
• Pluspunten: Kennis van DORA-regelgeving, Service Now GRC, cloud security en third-party risk management. Ervaring in de financiële dienstensector is een sterke troef.