Senior Risk Manager

• Het managen van externe ISO 27001 en 27108 audits en de coördinatie met auditors: plannen van audit schema’s voor corporate functies en deze afstemmen met interne stakeholders.
• Beoordelen, voorbereiden en verzekeren dat alle IT-systemen, met bijpassend beleid en de procedures voldoen aan de ISO 27001 SoA en security wet en regelgeving.
• Management van stakeholders: external auditors, (intern en externe) klanten, business leaders en corporate teams, zoals HR, legal, IT, etc.
• Het beoordelen van service delivery control omgevingen, het evalueren van de naleving van contractuele vereisten, beleid en standaarden zoals vastgesteld door de klant.
• Support bieden bij het najagen van opportunities, door het creëren van oplossing en het onderhandelen van security contracten, het beoordelen van huidige compliance van de klant o.b.v. security vereisten en het definiëren van een control raamwerk in het kader van de klant business, monitoren van compliance en het schakelen met offshore teams.

Op het gebied van Risk & Compliance wil je kennis uitdragen zowel intern als extern. Je bent een expert op het gebied van Risk & Compliance. Met jouw kennis en kunde maak je het verschil bij onze klanten.

 Wat jou daarbij helpt?

• Je weet in te spelen op ontwikkelingen op de markt, de behoefte van onze klanten en veranderingen binnen de wet- en regelgeving;
• Je weet je staande te houden in ‘politiek’ complexe omgevingen;
• Je hebt een commerciële drive

 Daarnaast breng je mee:

• Een afgeronde HBO of WO opleiding; 
• Security en accounting certificaten zoals CPA, CISA, CISSP, CISM, CRISC, CCSK, CIPP IT, CIPP E etc.;
• Kennis over GDPR en EU Data beveiliging, PCI Security vereisten, SSAE 18/ ISAE 3402, SOC2 Standaarden, regel en wetgeving;
• Ervaring in Information Security en Risk Management, met specifieke focus in Technologie Risk Management/IT Audit;
• Ervaring met Risk Management en security raamwerken zoals NIST, ISF en ISO;
• Ervaring met SSAE/ISAE, SOC 2 en PCI-DSS, assessment en control implementaties; ISMS-implementaties;
• Diepgaande kennis van netwerk en systeembeveiliging technologie (Network, firewalls, Client, server, PC/LA) met specifieke focus op Internet technologie;
• Ervaring binnen consultancy is een pré;
• Ervaring  met ISO 27001 ISMS, Risk assessment, evaluatie van bevindingen, IT GRC Governance Risk Compliance Tools.

Klanten helpen hun business te beschermen in de veranderende wereld: daarin dagen we je uit om te blijven groeien. Bij Capgemini helpen wij jou daar dan ook graag bij. Daarom faciliteren wij je opleidingen, zowel vakinhoudelijk als op het gebied van persoonlijke vaardigheden. Met ons All-you-can-train programma en via onze Capgemini Academy heb je daarnaast toegang tot honderden trainingen en opleidingen. Dus vertel ons jouw ambities, en wij helpen jou graag die te bereiken.  

Wij bieden je de kans om aan de slag te gaan bij grote opdrachtgevers in binnen- en buitenland. Hierbij kun je denken aan de overheid, toonaangevende technologiebedrijven en financiële instellingen. Daarnaast ben je als Cybersecurity Consultant onderdeel van een internationale Cybersecurity Community, waar alleen in Nederland al meer dan 170 Cybersecurity Professionals werkzaam zijn. Dat maakt ons één van de grootste spelers op het gebied van Cybersecurity. 

 Daarnaast bieden wij jou:    

• Persoonlijke bonus, bepaald op basis van behaalde resultaten; 
• Uitstekende faciliteiten voor flexibel werken waaronder een laptop en simkaart; 
• Premievrij pensioenopbouw; 
• Een vast contract;
• Een geheel naar eigen keuze te besteden mobiliteitsvergoeding (je kunt bijvoorbeeld kiezen om deze geheel te laten uitbetalen, maar ook een leaseauto naar keuze of een NS Businesscard behoren tot de mogelijkheden);
• 26 vakantiedagen met de mogelijkheid extra dagen bij te kopen.