Manager information security

Als (Senior) Manager Information Security ben jij op je best wanneer je complexe IT-risico’s weet te vertalen naar werkbare oplossingen voor financiële instellingen. Je voelt je thuis op het snijvlak van technologie, regelgeving en bedrijfsvoeringen schakelt moeiteloos tussen strategie en operatie. Met jouw diepgaande kennis van informatiebeveiliging en compliance, ben jij de inhoudelijke sparringpartner voor klanten én collega’s. Je weet waar jouw kracht ligt in deze fase van je carrière: het combineren van visie, leiderschap en pragmatisme binnen uitdagende projecten. Wat jou onderscheidt bij ITDS, is dat je niet alleen adviseert, maar ook actief meebouwt aan onze propositie en positionering als dé specialist in IT-risicomanagement.

Als (Senior) Manager Information Security werk je aan complexe risicomanagementprojecten bij banken, verzekeraars, pensioenfondsen of non-financials. Je bent verantwoordelijk voor strategische Information Security en Compliance projecten waar technologie, data en regelgeving samenkomen. Je fungeert als expert op het gebied van IT-risico's en informatiebeveiliging en werkt nauw samen met diverse afdelingen, van IT en security tot compliance en de business.

Voorbeelden van projecten zijn:

• Het uitvoeren van een maturity assessment en het ontwerpen van een nieuw IT-control framework bij een internationale verzekeraar, op basis van ISO27001 en NIST. Denk aan stakeholderworkshops, gap-analyse ten opzichte van policies en implementatie.
• Het herstructureren van de IT-governance bij een pensioenfonds, waarbij je een centrale rol speelt in het herinrichten van rollen en verantwoordelijkheden (RACI), het opzetten van een Information Security control framework en het inbedden van beslisstructuren die aansluiten op strategische doelen.
• Het begeleiden van een grootbank bij de impactanalyse en implementatie van DORA, inclusief een herziening van het incident response framework, een mapping van critical functions en het aanpassen van contracttemplates voor third-party ICT-dienstverleners.
• Het uitvoeren van een diepgaand IT-risk assessment bij een verzekeraar, inclusief interviews met CISO, CTO en externe leveranciers.

Binnen ITDS maak je deel uit van de Business Line Risk Management & Compliance. Hier krijg je de ruimte om jouw inhoudelijke expertise én visie in te zetten bij toonaangevende klanten in de financiële sector.

Je bent niet alleen consultsant, maar bouwt ook mee aan onze dienstverlening. Je helpt mee aan het ontwikkelen van onderscheidende proposities, begeleidt collega’s in hun groei en draagt actief bij aan de positionering van ITDS als dé specialist in IT-risicomanagement.

Concreet betekent dit:

• Je ontwikkelt en verfijnt proposities op thema’s als DORA, ISO27001, IT-governance en third-party risk management.
• Je fungeert als inhoudelijk klankbord en coach voor collega-consultants.
• Je draagt actief bij aan kennisdeling, bijvoorbeeld via interne sessies, whitepapers of klantpresentaties.
• Je herkent kansen bij klanten en helpt mee om deze om te zetten in concrete opdrachten.

Benieuwd wat voor praktische oplossingen wij klanten verder bieden? Kijk eens op onzeRisicomanagement pagina.

• Op basis van jouw expertise, competenties en inzichten uiteindelijk (mee te) bouwen aan het risk team;
• Bestaande proposities uitwerken of juist nieuwe ontwikkelen doordat jij kansen in de markt ziet;
• Werken bij ITDS betekent werken voor het beste adviesbureau voor verzekeraars van Nederland (uitgeroepen door Consultancy.nl).

Als het gaat om jouw expertise, dan laat jij je niet omverblazen. Tegelijkertijd wil je graag ook andere inspireren om tot verrassende uitkomsten te komen.

• Minimaal 7 jaar ervaring in IT-risicomanagement, bij voorkeur binnen de financiële sector.
• Grondige kennis van IT-risk frameworks en normen zoals ISO27001, NIST, COBIT en ISAE3402.
• Ervaring met wet- en regelgeving zoals DORA, AVG/GDPR en DNB-Good Practice richtlijnen.
• Je weet complexe risico’s helder en overtuigend te communiceren, van C-level tot de operatie, tussen de verschillende lagen van de ‘three-lines-of-defense’.
• Het vermogen om complexe vraagstukken te vertalen naar praktische oplossingen.
• Een proactieve en ondernemende houding.

Kies jij ervoor om het beste uit jezelf te halen? In je vak –en daarbuiten? Wij bieden de juiste arbeidsvoorwaarden om daarbij te helpen. Denk aan flexibel in te richten uren, opleidingsmogelijkheden, een thuiswerkvergoeding, een mobiliteitsbudget aan te passen aan jouw voorkeuren en een premievrije pensioenregeling. Daarnaast:

Herken jij jezelf hierin? En ben jij minstens zo ambitieus als wij? Dan maken we graag kennis met je! Je kan direct contact opnemen met [recruiter-info].

Nieuwsgierig geworden, maar liever eerst een kop koffie drinken? Dat kan natuurlijk ook. We koppelen je graag aan één van onze consultants.