(Senior) Consultant Business Risk Services (IT Risk & Audit)

De vakgroep Business Risk Services ondersteunt organisaties bij het inrichten van governance- en beheersstructuren binnen de kaders van compliance, risicomanagement en internal audit. Een goede mix van ‘hard’ en ‘soft’ controls wordt ingezet om te zorgen voor het juiste beheersing van organisatierisico’s, het voldoen aan wet- en regelgeving, maar vooral het nastreven van de strategische doelstellingen van de organisatie. Klanten zijn onder meer verzekeraars, zorginstellingen, banken, pensioenfondsen en -uitvoeringsinstanties, vermogensbeheerders, energiebedrijven, woningcorporaties, overheden, handelsbedrijven en onderwijsinstellingen.

Ter uitbreiding van de vakgroep zijn we op zoek naar een ervaren consultant / senior consultant IT Risk & Audit met een stevige visie op het gebied van IT Governance, IT Risk management, IT security, privacy en beheersing van IT in de breedste zin van het woord en de ambitie om door te groeien naar een managementpositie. Tevens kan je worden ingezet om multidisciplinair, met andere vakspecialisten, onze opdrachtgevers van hoogwaardige diensten en adviezen te voorzien. Intern bouw je mee aan onze IT audit en risk management propositie en ben je actief betrokken bij het uitbreiden van ons netwerk.

Wij zoeken

Je bent zelfstandig of als onderdeel van een team bij de klant verantwoordelijk voor het adviseren en ondersteunen van deze klant bij de inrichting, verbetering of uitvoering van het (financiële en operationele) risicomanagementsysteem met als doel het inzichtelijk, toets- en beheersbaar maken van risico’s binnen alle lagen van de organisatie.

Dagelijks ben je betrokken bij (onder andere) de volgende werkzaamheden:

• Het inrichten en versterken van de IT Governance, het IT risicomanagement en de IT security functie;
• Het inrichten en versterken van de IT audit functie;
• Het inrichten van IT Risk Control Frameworks;
• Het uitvoeren van IT en security risicoanalyses;
• Het uitvoeren van IT audits;
• Het implementeren van Enterprise Risk Management (ERM);
• Het inzichtelijk maken van en rapporteren over het risicomanagement door middel van risk dashboards;
• De inrichting en toetsing van ISAE 3402 / 3000 / SOC- rapportages.

Je hebt

• Een afgeronde Master Economie, Bedrijfskunde, Bestuurskunde, Organisatiewetenschappen, IT of Accountancy (of vergelijkbaar);
• (Bijna) afgeronde RE opleiding of studerend hiervoor (evt. i.c.m. RA of RO);
• Certificeringen, zoals CIA, CISSP, CISM of de interesse deze te verkrijgen;
• Minimaal 3 jaar (consultant) / 5 jaar (senior consultant) relevante werkervaring;
• Interesse in en goede kennis van de huidige vaktontwikkelingen, IT beheersstandaarden (zoals Cobit, ISO 27000), relevante wet- en regelgeving (zoals WBP) en een of meer sectoren;
• Bij voorkeur ervaring met GRC tooling en tooling voor data-analyse (zoals IDAE, ACL);
• De ambitie om te zowel te onderzoeken, in te richten, te adviseren, uit te dagen en te implementeren;
• In staat strategische vragen en beslissingen te vertalen naar praktische en werkende oplossingen;
• Adviesvaardig, overtuigingskracht, initiatiefrijk, denkt in kansen;
• De kracht om kennis om te zetten in toepasbare, pragmatische, praktische op de klant afgestemde oplossingen;
• Analytisch, daadkrachtig, gedreven, zelfstandig en adviesvaardig;
• Vastberaden, pragmatisch, realistisch en flexibel.

Ons aanbod

Werken bij Improven betekent werken in een ondernemende, professionele en succesvolle organisatie met ruimte voor sterke persoonlijke ontwikkeling en groei. Een aantrekkelijke en afwisselende functie met veel ruimte voor eigen initiatief en verantwoordelijkheid. Vanzelfsprekend bieden wij je hierbij een passend pakket aan arbeidsvoorwaarden.

Interesse?
Stuur je CV en motivatiebrief naar recruitment@improven.nl. Wil je meer weten over de vacature? Neem dan contact op met Laszlo Nagy (Director BRS) via 06-53361111 of Mignon Weg (recruiter) via 06-13354861.