IT Risk Officer
Listed on 2026-07-17
-
IT/Tech
Cybersecurity, Information Security, IT Business Analyst, IT Consultant
Als digitale pensioenuitvoerder moeten onze data en IT processen 100% veilig zijn. Is informatiebeveiliging voor jou gesneden koek en ben jij in staat om de verantwoordelijkheid te dragen voor de risicobeheersing op gebied van operatie en IT voor BeFrank? Dan zoeken we jou!
Als Risk Officer IT ben je verantwoordelijk voor de borging van informatiebeveiliging in de breedste zin van het woord. Je speelt daarin een sleutelrol, zowel gericht op de bescherming van informatie als de continuïteit van processen. Je adviseert het MT met betrekking tot IT en security risico’s en je bent vanuit de 2 e lijn verantwoordelijk voor risk assessments en audits.
BeFrank is een compact bedrijf met zo’n 100 collega’s. We bedienen zo’n 1000 klanten, met bijna 300.000 deelnemers.
Je directe collega’s zijn de Risk Officer en Compliance Officer. Met hen vorm je een hecht team. Daarnaast rapporteer en schakel je regelmatig met het MT van BeFrank. Ook zoek je de samenwerking met de IT Risk afdeling van ons moederbedrijf NN en ben je het aanspreekpunt voor interne en externe auditors. Je werkt ook veel samen met collega’s die werken in de eerste lijn om te weten wat er speelt in de business zodat je daarop risico-inventarisaties kan doen.
Bij BeFrank werken gedreven mensen met passie voor hun vak, die willen innoveren en de beste willen zijn in de markt.
- Je geeft richting aan de formulering van NN Group beleid bij BeFrank op het gebied van IT Risk Management, jij ondersteunt management bij de implementatie daarvan;
- Je analyseert de risicostrategie binnen het IT Risk domein. Je ontwikkelt, past aan en onderhoudt het risicobeleid en de bijbehorende processen en risicomodellen conform het NN Group risicobeleid;
- Je bevordert het bewustzijn en de verantwoordelijkheid bij medewerkers en het MT met betrekking tot IT risico’s. Dit doe je door middel van een periodiek bewustzijn programma zodat collega’s op alle niveaus goed zijn geïnformeerd en zich bewust zijn van de regels en risico’s;
- Je signaleert en onderzoekt de risico’s van incidenten. Je hebt goed inzicht op het gebied van risicobeheer en ondersteunt met jouw expertise bij een goede besluitvorming. Je zorgt ervoor dat maatregelen worden genomen om deze te beheersen en draagt zorg voor de wettelijke vastlegging;
- Je bent de expert op het gebied van IT risicobeheer. Je geeft vanuit jouw expertise gevraagd en ongevraagd jouw risicoopinie met betrekking tot IT en informatiebeveiliging;
- Je snapt het klantbelang van BeFrank en weegt dit af met de risico’s. Daarbij zoek je naar optimale afstemming tussen IT Risk of Security belangen en commerciële belangen. Je volgt de ontwikkelingen op het gebied van geldende wet- en regelgeving en bent helemaal thuis in de security van digitale dienstverlening. Deze ontwikkelingen vertaal je door naar aangepaste standaarden en beleid;
- Je draagt zorg voor tijdige, kwalitatieve en accurate managementinformatie. Je adviseert het MT over de risico’s bij acceptatie of mitigatie van periodieke beveiligingsaudits en kwetsbaarheidsanalyses zoals Pentesten;
- Op IT Risk controles challenge jij de business en stuur je dat processen worden aangepast. Je bewaakt de voortgang en deadlines van bijvoorbeeld de openstaande risico’s en risk-items;
- Je adviseert de 1e lijn security bij nieuwe IT-voorzieningen en bij ingrijpende veranderingen aan de IT-infrastructuur;
Je hebt Hbo/WO werk- en denkniveau en minimaal 5 jaar ervaring in een digitale dienstverlening omgeving. Je vakinhoudelijke kennis is groot en kan dit aantonen door een CISA, CISSP of CISM certificaat. Je hebt ruime ervaring in een 2e lijns Riskrol en ruime kennis van datamanagement. Daarnaast zie je waar BeFrank kan verbeteren en kan professionaliseren en zet dit om tot acties.
Je bent in staat om met een grote diversiteit aan projecten en risk onderwerpen om te gaan, je expertise kan gevraagd worden bij verschillende innovaties aan ons product. Je hebt technische IT kennis die je gaat helpen bij je gesprekken met IT professionals. Veel communicatie met auditors gaat in het Engels. Dus naast vloeiend Nederlands is het ook prettig als je Engels zowel woordelijk als schriftelijk vloeiend is.
We zoeken een gedreven collega die gericht is op samenwerking, een strategische denker is en een volwaardig gesprekspartner/adviseur.
- Passend salaris ob.v. 40 uur (Salarisschaal € 5.376 – € 7.680 afhankelijk van je kennis en ervaring)
- NS Business Card, waarmee je ook privé vrij kunt reizen, kilometervergoeding of een (elektrische) Swapfiets
- 29 vakantiedagen + 1 persoonlijke feestdag
- Modern premievrij pensioen
- Goede opleidingsmogelijkheden
- Veel vrijheid en verantwoordelijkheid
- Hybride werken vanuit ons duurzaam verbouwde kantoor in Amsterdam! (Bij BeFrank werken we allemaal minstens 50% op kantoor, maar 100% op kantoor mag natuurlijk ook.)
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: