Over de functie

Een IT Framework moet kloppen. Niet alleen op papier, maar óók vooral in de praktijk. Als IT GRC Specialist (Governance, Risk & Compliance) bij Nh1816 Verzekeringen, ontwikkel, verbeter en onderhoud je ons framwork en borg jij dat IT-control, beleid en processen optimaal zijn ingericht Door jouw input zorg je dat onze IT- governance meegroeit met de ontwikkeling van de organisatie.

De rol is nieuw en ontstaat vanuit de verdere professionalisering van de IT-organisatie. Jij bouwt en versterkt het IT Control Framework en adviseert en controleert betrokken stakeholders bij de uitvoering. Je werkt daarbij nauw samen met IT, leveranciers, auditors en toezichthouders.

Als IT GRC Specialist (Governance, Risk & Compliance) geef je richting aan ons IT Control Framework en zorg je dat IT-beheersing structureel op niveau is en blijft. Je combineert ontwikkeling, toetsing en verbetering van controls binnen een steeds veranderende IT-omgeving. Je opereert op het snijvlak van IT, risk en compliance en bent verantwoordelijk voor het ontwikkelen, bewaken en versterken van IT-governance. Je bent een inhoudelijke sparringpartner voor zowel interne stakeholders als externe partijen en weet inzichten te vertalen naar concrete verbeteringen in de praktijk. Je houdt je bezig met: 

• Doorontwikkelen en verbeteren van het IT Control Framework. 
• Opstellen en actualiseren van IT-beleid, controls en procedures. 
• Toetsen van de werking van IT-controls en opvolgen van verbetermaatregelen. 
• Analyseren van IT-risico's en assurance-rapportages zoals ISAE3402 en SOC2. 
• Afstemmen met leveranciers, auditors, accountants en toezichthouders zoals DNB en AFM. 
• Adviseren over governance, beheersing en inrichting binnen IT- en verandertrajecten.

Wat breng jij als IT GRC Specialist (Governance, Risk & Compliance)

Jij brengt structuur in complexe IT-vraagstukken en weet snel tot de kern te komen. Je werkt nauwkeurig en stelt de juiste vragen om tot de essentie te komen. Je beweegt soepel tussen verschillende stakeholders en voelt je thuis op het snijvlak van IT, risk en compliance. Je vertaalt inzichten naar praktische en werkbare verbeteringen en weet daarbij de balans te vinden tussen analyse en uitvoering.

• Je hebt hbo werk- en denkniveau, bij voorkeur richting IT of aangevuld met relevante IT-ervaring. 
• Je hebt enkele jaren ervaring binnen IT-control, IT governance, audit, risk, compliance of informatiebeveiliging. 
• Je hebt ervaring met het opstellen en verbeteren van IT-beleid, controls en audits. 
• Je beschikt over sterke schriftelijke vaardigheden en communiceert helder en gestructureerd. 
• Je beschikt over minimaal 3 jaar relevante werkervaring in een vergelijkbare rol. 
• Je beheerst de Nederlandse taal goed. 

Kennis van ISO 27001, het NOREA IT Control Framework en de DNB Good Practice Cyberweerbaarheid is een pre.

Wat bieden wij vanuit Kento

Bij ons krijg je de kans om impact te maken in een rol met inhoud, verantwoordelijkheid en zichtbaarheid. Je werkt in een omgeving waar kwaliteit serieus wordt genomen en waar je actief meebouwt aan de verdere ontwikkeling van IT-beheersing. Je kunt rekenen op:

• Een bruto maandsalaris van € 3.562,33 tot € 5.806,60 (schaal 8), afhankelijk van kennis en ervaring. 
• 8% vakantiegeld en een eindejaarsuitkering. 
• Een contract voor 1 jaar met de intentie tot een vast dienstverband. 
• 200 vakantie-uren en de mogelijkheid om 104 extra uren op te bouwen. 
• Een goede pensioenregeling. · Ruimte voor opleidingen, coaching en ontwikkeling. 
• Korting op je verzekeringen. · Gebruik van de kantoorgym. 
• Een informele werkomgeving met onder andere een gameroom.