Risk Consultant IT/Security (Vast)

(40 uur) – Standplaats: Amersfoort

De organisatie:

Stater is de grootste hypothecaire dienstverlener in Nederland en ondersteunt ruim dertig procent van alle hypotheken in Nederland. Stater opereert als een zelfstandige onderneming binnen de ABN AMRO Group en de hypothecaire dienstverlening is door Fitch beoordeeld met de hoogste rating van Nederland. Binnen Stater werken circa 1.250 ambitieuze professionals met als doel om de zorg uit handen te nemen van haar klanten.

Stater wordt gekenmerkt door een open wijze van communiceren en een informele werkcultuur waarbij hard werken en kennis delen belangrijk zijn. De organisatie kent een sterke groei en dat biedt kansen voor verdere persoonlijke ontwikkeling.

De afdeling:

De afdeling Risk omvat de Manager Risk, 3 Senior Risk Consultants, waaronder de CISO, 3 Risk Consultants (waarvan 2 open posities), een Compliance officer (open positie) en 3 AO/IC’ers. Het is een team dat nauw met elkaar samenwerkt en zich kenmerkt door een laagdrempelige attitude en een informele omgang. De ambitie van de afdeling is hoog en de sfeer is goed.

De functie:

Je krijgt de verantwoordelijkheid om op te treden als ‘sparring partner’ en ‘intern consultant’ voor een aantal business units. Dat betekent dat je niet alleen om moet kunnen gaan met tegenstrijdige belangen, maar ook entrepreneurial moet kunnen denken en handelen. Jij bent de spil als het gaat om informeren van de aan jou toegewezen business units, maar ook om het doen van verbetervoorstellen en het helpen om de juiste maatregelen te nemen. Daarnaast is het doel om de wijze van werken pro-actief om te zetten in ‘producten’ die elders in de organisatie weer kunnen worden gebruikt.

Je zult nauw met de CISO gaan samenwerken om het Information Security beleid verder uit bouwen en te implementeren. Het speelveld waar Stater zich in beweegt – de hypothecaire markt – kent veel regelgeving waar aan moet worden voldaan. De Risk Consultant, met specialisatie Information Security, is een zeer veelzijdige functie waarbij een beroep wordt gedaan op je kennis en ervaring en waarin je constant wordt uitgedaagd om de organisatie en het bewustzijn van de aan jou toegewezen business units op een hoger niveau te brengen.

Wat zoeken we?

Je bent een professional die zijn vak verstaat. Er wordt van je verwacht dat je kennis up-to-date is, maar ook dat je iets extra’s meebrengt. Als Risk Consultant moet je stevig in de schoenen staan om het belang van de organisatie goed te kunnen inschatten en verdedigen. Kennis van bedrijfsprocessen is onontbeerlijk. Je moet in staat zijn om op te treden als business partner, dus je moet een goed ontwikkeld politiek gevoel hebben.

De afdeling en de organisatie is voortdurend in beweging en continu verbeteren is het devies. Flexibel om kunnen gaan met veranderingen is je tweede natuur. Naast dat je op een zelfstandige en onafhankelijke wijze je business units bedient, wordt ook van je verwacht dat je een teamspeler bent en zult helpen om het team op een nog hoger niveau te brengen.

Als persoon zijn we op zoek naar iemand die de volgende kwaliteiten heeft: communicatief (met name actief kan luisteren) en analytisch sterk. Het vermogen om met zijn/haar kennis en ervaring invloed uit te kunnen uitoefenen, het kunnen bedrijven van stakeholder management, aandacht hebben voor details en gericht op het leveren van kwaliteit. Uiteraard is integriteit de number 1 kwaliteit die je als Risk Consultant moet bezitten.

Functie-eisen:

  • Minimaal een afgeronde HBO opleiding, bijvoorbeeld HBO Management Economie en Recht (MER), ), IT management of Technische Bedrijfskunde
  • Aantoonbare kennis en ervaring binnen het domein Risico Management
  • Goede kennis van RiskControl Frameworks (bijv. AMA, ISO 31000, Integrated Risk Management)
  • Kennis van IT infrastructuren en processen
  • Zeer goede kennis en ervaring met ISO 27001
  • Ervaring in het opzetten/voorbereiden en uitvoeren van audits / risico scans
  • Ervaring met het implementeren en bewaken van Incident Response procedures
  • Gedegen kennis van ISAE 3402
  • Goede kennis van Basel II/III
  • Bijvoorkeur in bezit van één of meerdere certificaten: CISSP / CISM / CRISC

Extra’s die je mee kunt brengen:

  • Kennis van Business Continuity Management (BCM / ISO 22301)
  • Ervaring met projectmanagement
  • Kennis/ervaring met privacy vraagstukken

Wat wordt er geboden?

  • Salaris dat past bij de ervaring en kennis die je meebrengt
  • 8% vakantietoeslag
  • 26 vakantiedagen + 13 ATV dagen
  • Pensioenregeling
  • Flexibele werktijden en thuiswerken in overleg
  • Jaarlijkse variabele beloning + benefit budget
  • Reiskostenvergoeding (100% bij reizen met OV)
  • Standplaats: Amersfoort, Stater is centraal gelegen tussen de A28 en A1 en op loopafstand van het NS station Amersfoort Vathorst

De functie staat op het punt om te worden geherwaardeerd. In het verdere verloop van de procedure zal daar meer duidelijkheid over komen.

Wanneer je komt werken bij Stater, wordt van je verwacht dat je binnen drie maanden na indiensttreding de bankierseed aflegt. Een assessment kan onderdeel uitmaken van de selectieprocedure.

Sollicitatie procedure & voor meer informatie:

Deze procedure wordt exclusief begeleid door PerfectWorks.
Voor vragen en/of informatie kunt u contact opnemen met Gerard Smits (partner), +31(0)6 53 747 050