Uitvoering & documenteren van risk assessments obv ISAE3000, 27001, 31000, COBIT
Als externe specialist op het gebied van Information Risk Management ga je een rol spelen bij het ondersteunen van de information risk management activiteiten van VLK vanuit de 2e lijn. De focus ligt hierbij op het uitvoeren en documenteren van risk assessments.
- Een wo/hbo-werk- en denkniveau;
- Kennis van COBIT, DNB Good-practice, EBA guidelines on ICT and security risk management;
- Minimaal 5 jaar relevante ervaring als IT auditor, risk manager of in een vergelijkbare rol;
- Ervaring met beheerprocessenstandaarden zoals ITIL;
- Ervaring met het implementeren, verbeteren en beheren van governance die betrekking heeft op IT risicomanagement- en controlframeworks;
- Kennis van ISAE 3000/3402 control statements, ISO 27001/2, ISO 31000 en COBIT-raamwerken;
- Certificaten zoals CISSP, CISA. CISM, CRISC zijn een pre
- Uitstekende beheersing van Engelse taal.
- In staat om snel te schakelen, Proactief, Overtuigend, Analytisch, Resultaatgericht.
Â
Duur: 5 maanden, 16-24 uur per week.
Start: ZSM