• Job code: QR8493
  • Security

IT Risk Security Specialist Audit en Compliancy (SOx background)

Amsterdam

Voor onze klant in Amsterdam zijn wij op zoek naar een IT Risk Security Specialist Audit en Compliancy (SOx background)


De werkzaamheden concentreren zich rondom risk consultancy, 1e lijn en audit taken.


Binnen de afdeling worden maandelijkse en doorlopend audits op verschillende IT Risk area’s gedaan. Denk hierbij aan SOX compliancy en DNB en Externe Audit compliancy. De klant heeft zichzelf ten doel gesteld om binnen een scherpe Risk appetite te blijven. Om deze doelstelling veilig te stellen dient alle evidence welke door de teams en squads wordt geregistreerd continue gemonitord te worden op kwaliteit en conformiteit ten aanzien van de gestelde kwaliteitscriteria.

Afdeling Risk – “Zorgt voor risicobeheersing binnen de grenzen van de risk appetite”


Werkzaamheden:

- Intensive samenwerking met alle Risk Spocs binnen Retail NL voor het gebied van SOx. 

- Begeleiden en uitvoeren van de reguliere SOX compliancy audits waarin je samenwerkt met de externe audit party;

- Verbeteren en updaten van bestaande procesbeschrijvingen op basis van de kennis en ervaring uit de SOx audits en controles op bestaande evidence;

- Pro-actief adviseren van de Risk manager & engineers over efficiëntie verbeteringen binnen de bestaande audit controls en eventuele toekomstige veranderingen;


Profiel:

Je hebt een passie voor IT Security. Je weet wat Agile werken is. Jouw persoonlijkheid kenmerkt zich door zelfstandigheid, doortastendheid en resultaatgerichtheid. Je hebt geen 9 tot 5 mentaliteit, bent stressbestendig en hebt een grote organisatie sensitiviteit.


Skills

Je hebt basis ervaring in IT Risk & Security en je wilt je verder ontwikkelen op het gebied van Operational en Information Risk Management met focus op IT Risk & Security;

Je hebt kennis van IT Risk controls en ervaring in SOX and Key Control testing

Je hebt affiniteit met het uitvoeren van quality checks en IT Audits;

Je volgt ontwikkelingen in de informatiebeveiliging en verdiept je in nieuwe technieken;

Je hebt (applicatieve) IT kennis en je bent bekend met moderne technieken als Docker, Cassandra, Hadoop, APIs, TIBCO etc;

Kennis en ervaring met het verzamelen van (IT Risk) data uit systemen en het vertalen naar bruikbare rapportage die teams inzicht geven in de nog uit te voeren werkzaamheden is een Pré


Competenties

Je bent in staat om activiteiten te structureren, te organiseren en met discipline op te volgen

Je bent service gericht en hebt overtuigingskracht;

Je bent analytisch en daadkrachtig;

Je voelt politieke verhoudingen goed aan;

Je werkt agile, streeft naar operationele perfectie en initieert verbeteringen van processen;

Je hebt sterk ontwikkelde communicatieve vaardigheden, zowel in woord als geschrift (Nederlands en Engels);

Je opleidingsniveau is HBO / WO;

Preferably CISSP Certified or CISM Certified and experienced in the CISM domain

Apply