IT Security & Risicomanagement Officer

regie organisatie | IT securitybeleid | IT risicobeheer | business continuity

Univé Zuid-Nedelrand | Sliedrecht

Functie omschrijving

  • IT Security:
    • sparringpartner voor externe IT leverancier, management en bestuur
    • technische, operationele, coördinerende en adviserende functie m.b.t. IT security vraagstukken
    • optimaliseren/implementeren/borgen beveiligingsbeleid en -procedures
    • stakeholdermanagement
    • samenwerking met CISO Office (centrale organisatie), andere RU’s en de business
    • uitvoeren en beoordelen van IT security assessments / audits / TPM
    • detecteren, analyseren en oplossen van IT security incidenten
    • identity & accessmanagement (aanvragen gebruikersrechten en toegangsbeheer) / FAM
    • vulnerability management (laten uitvoeren en bewaken van updates en systeemonderhoud)
    • beheer van enkele licenties
    • coördinatie bevoegd aanvragers
    • testen en beheren van disaster recovery strategieën
    • coördineren noodprocedures bij uitval / crisissituatie
  •  IT Risicomanagement (eerstlijns)
    • sparringpartner voor externe IT leverancier, management en bestuur
    • strategische, coördinerende en adviserende functie m.b.t. IT risicomanagement vraagstukken
    • proactief monitoren, evalueren en beheren van (potentiële) technische, operationele, strategische, financiële en compliance risico’s
    • adviseren over de impact van risico’s
    • prioriteren en implementeren van risicobeheersmaatregelen
    • creëren van awareness / geven van trainingen
    • business continuity management (bewaken van het continuïteitsplan / opstellen van rapportage

Functie eisen

  • HBO werk- en denkniveau; ICT security & risicomanagement
  • meerdere jaren ervaring in vergelijkbare functie
  • kennis van  IT beveiligingstechnieken en -tools (firewalls, IDS/IPS, encryptie, authentificatie, etc)
  • kennis van beveiligingsnormen en -richtlijnen
  • IT risicomanagement
  • begrip hebben van de bredere zakelijke en IT-omgeving (incl. juridische en compliance aspecten, DORA)
  • risicomanagementmethoden en -tools
  • ontwikkelen van risicobeheerstrategieën en -beleid
  • business continuity management
  • contractmanagement en certificeringsprocessen
  • kwaliteitsmanagement processen en systemen

Over de opdrachtgever

Univé Verzekeringen is een landelijke, coöperatieve verzekeringsmaatschappij voor particulieren en zakelijke klanten en bestaat uit de centrale organisatie (Zwolle/Assen) en een 8-tal regionale Univé’s. Voor Univé Zuid-Nederland (Sliedrecht; ca. 240 fte), één van de regionale Univé’s, zijn wij op zoek naar een IT Security & Risicomanagement Officer die deel uit gaat maken van de afdeling Bestuursondersteuning, Facilitaire Zaken en IT. Deze afdeling ondersteunt/adviseert de gehele organisatie (inhoudelijk, organisatorisch en secretarieel).

De wens om meer grip te krijgen op de volledig uitbestede IT en het borgen van een business gerichte en innovatieve IT organisatie, heeft Univé Zuid-Nederland doen besluiten een eigen regie organisatie in te richten. Dit doet zij in samenwerking met twee andere regionale Univé’s. Univé Zuid-Nederland maakt hierbij optimaal gebruik van de beschikbare documentatie en expertise van de centrale organisatie / IT Service, aan wie de IT volledig is uitbesteed.

Wat kun je verwachten?

  • een coördinerende en adviserende functie (deels technisch/operationeel en deels strategisch)
  • een professionele, informele organisatie met veel ruimte voor eigen initiatief
  • uitstekende arbeidsvoorwaarden (zowel primair als secundair)

Geïnteresseerd?

Heb je interesse in de functie IT Security & Risicomanagement Officer, bel mij dan voor meer informatie op 06-26066425 of mail jouw CV en motivatie naar warnerharmsen@careermotion.nl