Risk Expert


Coöperatie VGZ

 
Arnhem
Job Description
Als Risk Expert kom je te werken binnen het team Strategy & Governance. Een zelf organiserend team waarbij je verantwoordelijk bent voor het aanleveren, controleren en bewaken van informatie ten behoeve van een effectieve en efficiënte Risk & Compliance uitvoering voor de divisie ICT. Je draagt proactief zorg voor de informatievoorziening naar interne stakeholders en zorgt dat de kennis en kunde m.b.t. de wet en regelgeving binnen de ICT divisie bijgehouden en geborgd wordt.

 

Je bent verantwoordelijk voor:

Het ondersteunen en coördineren van de R&C taken betreft de ICT medewerkers

Je bent verantwoordelijk voor een gestructureerde en beheerste uitvoering van de R&C werkzaamheden en de opvolging van acties en bevindingen hiervan. Dit resulteert o.a. in  het opstellen en opvolgen van de kwartaalplanning. Daarnaast ondersteun je de professionals en managers in de uitvoering en opvolging van de R&C activiteiten, voer je risicoanalyses uit en toets je of geplande reviews van controls worden opgevolgd en correct verwerkt.


Je rapporteert en adviseert over R&C onderwerpen aan de divisie ICT en de besluitorganen

Je zorgt voor een heldere en tijdige rapportage. Dit doe je o.a. door het opzetten en onderhouden van het R&C Dashboard en door dit in de MT’s van de divisie ICT te bespreken en toe te lichten. Tot slot adviseer je over de inhoud van Audit - en Riskopdrachten.

Uitvoeren rol van tester en/of reviewer voor de aangewezen R&C controls

Op verzoek voer je zelfstandig controls testen of reviews uit.


Bijhouden en borgen R&C kennis 

Binnen de ICT divisie ben je verantwoordelijk voor het bijhouden en borgen van de actuele R&C kennis. Je zorgt ervoor dat de benodigde informatie beschikbaar is en uitgedragen kan worden aan alle medewerkers binnen de divisie ICT. Deze informatie wordt door jou bijgehouden en vertaald naar VGZ. Je ondersteund hier in de implementatie van wet en regelgeving en zorgt dat de kennisportal R&C voor de medewerkers van de ICT divisie ingericht en onderhouden is. Tot slot verzorg je ook presentaties en trainingen m.b.t. bovenstaande.


Onderhouden van contacten met 2e, 3e en 4e lijn

Binnen de functie  van Expert Interne Beheersing is communicatie een belangrijk onderdeel. Je zoekt de afstemming met de 2e en 3e lijn over de lopende bevindingen, neemt deel aan de W&R overleggen en je bent het aanspreekpunt voor audit en risk voor reguliere afstemming en voor escalaties. Je zorgt dat je effectief contact hebt met de 2e, 3e en 4e lijn en vertegenwoordigt hierin de divisie DataCare.

 

Samen transformeren we de zorg. Wat betekent dat voor jou?  

Wij hebben oog voor ontwikkeling. Ontwikkeling van de juiste zorgoplossingen en jouw persoonlijke groei. Samen kijken we wat er bij jou speelt en hoe we jou kunnen helpen. Op deze manier krijg jij ruimte om met jouw unieke talent te werken aan projecten, binnen een omgeving waar expertise en innovatieve ideeën centraal staan.

Daarnaast bieden wij jou:

  • Een salaris tussen de € 3523- en € 5032,-  b/m op basis van 38 uur (Salarisschaal H van de CAO van VGZ)
  • Een uitgebreide studieregeling gericht op ontwikkeling, loopbaan en de verbreding van je inzetbaarheid
  • Een persoonlijk opleidingsbudget van € 500,- per jaar
  • Vakantiegeld (8%) en dertiende maand (8,33%)
  • Uitgebreide pensioenregeling bij SBZ Pensioen
  • Zorgverzekering via de VGZ-personeelscollectiviteit. Naast aantrekkelijke kortingen, ontvang je een werkgeversbijdrage van € 57,- bruto per maand

 

 Dit is wat je meebrengt

Waar wij voor staan? Daar kun jij je in vinden. Jij vindt het namelijk belangrijk dat het werk dat je doet, impact heeft op onze maatschappij. Jij maakt samen met collega’s vanuit verschillende afdelingen plannen. Binnen deze functie is het van belang dat je proactief en zelfstandig te werk gaat. Omdat jij doelgericht bent en nauwkeurig werkt, ben jij in staat om resultaten te behalen. Daarnaast is organisatiesensitiviteit jou niet vreemd. Je bent communicatief vaardig en weet goed te levelen met de diverse stakeholders waar je mee te maken krijgt. 

Bovendien staan de volgende zaken op de cv:  

Minimaal HBO werk- en denkniveau;

Je hebt kennis en ervaring met ICT risicomanagement (o.a. Cobit framework);

Je hebt kennis van de 3 lines-of-defence model;

Je hebt kennis en ervaring met de 4de lijn-audit (DNB assessments, jaarrekeningcontrole); 

Je hebt kennis en ervaring met agile werken;

Je hebt goed inzicht in de ICT infrastructuur, voortbrenging- en beheerprocessen;

Je hebt kennis van relevante bedrijfsprocedures en –processen betreft ICT en  de overige bedrijfsonderdelen;

Je hebt kennis van en ervaring met kantoorautomatisering, GRC_tooling; 

Kennis en ervaring met NIST security framework is een pré.


Goede Zorg voor iedereen maak je mogelijk mét iedereen. Dat betekent samenwerken met elkaar aan producten die zinnig zijn voor de maatschappij. Ongeacht wie je bent. Het gaat bij VGZ juist om wie JIJ bent en om JOUW talent. Zo dragen we met diverse teams bij aan onze samenleving en geven we samen zin in werk.