Als Operational Risk Manager bij SSC-ICT, een van de grootste ICT-dienstverleners van Nederland, help je bij het identificeren en beoordelen van risico’s en het toetsen van de effectiviteit van beheersmaatregelen. Op kantoor in Den Haag en vanuit huis zorg jij ervoor dat gevoelige gegevens van ruim 57.000 rijksambtenaren op de juiste manier worden beheerd. Mede dankzij jouw werk voorkomen we dat onze ICT-systemen kwetsbaar worden voor aanvallen.
Je hebt als operational risk manager een grote verantwoordelijkheid. Jouw taak is namelijk het waarborgen van de veiligheid en integriteit van overheidssystemen, zoals SAP en P-Direkt. Dit is niet alleen belangrijk voor de organisatie, maar ook voor de mensen die er werken. In deze rol werk je met verschillende teams samen, die je inspireert om beheersmaatregelen te verbeteren. Je zit bijvoorbeeld aan tafel met systeembeheerders om een nieuwe veiligheidsmaatregel te bespreken en hoort daar hun zorgen aan. Jij weet wat zij nodig hebben, zodat alle processen soepel verlopen.
Je werkt in een dynamische omgeving waar IT-control in ontwikkeling is. Hierdoor heb je de kans om een grote bijdrage te leveren aan de verdere professionalisering van onze processen. Je werkzaamheden houden in elk geval het volgende in
- optimaliseren van het In Control Framework door het stimuleren van het gebruik van automated controls, zoals dashboards voor realtime monitoring;
- coördineren van de implementatie van beheersmaatregelen;
- rapporteren over de effectiviteit van beheersmaatregelen en het opstellen van risicorapportages, die eenvoudig te begrijpen zijn voor zowel technische als niet-technische stakeholders;
- adviseren over de inrichting en digitalisering van controls binnen het framework, waarbij je innovatieve oplossingen aanbrengt;
- samenwerken met interne en externe auditors zoals de ADR in het kader van third party assurance, zoals ISAE 3402/ISAE 3000, om de transparantie van onze processen te waarborgen.