NTT DATA is op zoek naar een Risk Manager voor een van onze klanten in Brussel. De rol wordt uitgevoerd in hybride modus.
Jouw Missie
Waaruit bestaat je takenpakket eigenlijk?
Als Risk Manager ben je verantwoordelijk voor het identificeren, analyseren en beheren van risico's die de doelstellingen en de veiligheid van de organisatie kunnen beïnvloeden. Je ontwikkelt risicobeheerstrategieën en -kaders die bijdragen aan de operationele veerkracht, compliance, informatiebeveiliging en het continuïteitsbeheer van de organisatie.
Je fungeert als brug tussen verschillende afdelingen en ondersteunt het senior management met onderbouwd advies over risico's, incidentimpact en mitigatieplannen. Je hebt een holistische kijk op risico's en zet risico-informatie om in actiegerichte inzichten.
Kernverantwoordelijkheden
* Risico-identificatie en -analyse
Uitvoeren van risicoanalyses op strategisch, operationeel en IT-niveau.
Detecteren van potentiële dreigingen, kwetsbaarheden en afhankelijkheden binnen processen, systemen en infrastructuren.
Beheren van het risicoregister en opstellen van risicoprofielen per domein (bv. informatiebeveiliging, privacy, operationeel, financieel).
* Ontwikkeling en uitvoering van het risicobeleid
Ontwerpen van risicobeheerbeleid, -procedures en -methodologieën conform ISO 31000, NIST of COBIT.
Coördineren van risicomanagementprocessen, inclusief risicobeoordelingen, scenario-analyses en risicoappetijt-definities.
Verzekeren van naleving van wettelijke verplichtingen en interne beleidsnormen (o.a. GDPR, ISO27001, Baseline Informatiebeveiliging Overheid).
Adviseren van directie en management op basis van risicoanalyses en impactbeoordelingen.
Voorstellen van mitigatiemaatregelen en opvolging van actieplannen.
Rapporteren over risicostatus, trendanalyse en incidenten via dashboards en kwartaalrapporten.
* Bewustwording en samenwerking
Uitrollen van bewustwordingscampagnes over risico's en beleid binnen de organisatie.
Samenwerken met cybersecurity, compliance, interne audit en business units.
Organiseren van risicoworkshops, trainingen en crisisoefeningen.
Algemene vaardigheden
Analytisch denken: in staat om complexe risico's en hun onderlinge verbanden te doorgronden.
Communicatievaardigheid: vertaalt technische of operationele risico's in begrijpelijke taal voor alle stakeholders.
Strategisch inzicht: houdt steeds rekening met lange termijn impact en organisatiestrategie.
Onafhankelijkheid & integriteit: durft risico's objectief te benoemen en verdedigt de organisatiebelangen.
Organisatievermogen: gestructureerde aanpak van risicomanagement en opvolging van meerdere projecten tegelijk.
Kennis van risicobeheerstandaarden (ISO 31000, COSO ERM, ISO/IEC 27005).
Bekendheid met tools voor risicoregistratie en -rapportering (bv. Monarch, ServiceNow GRC, Excel-modellen).
Ervaring met compliancekaders (GDPR, ISO 27001, NIS2).
Basiskennis van IT- en cyberrisico's is een belangrijke troef.
Begrip van business continuity, crisisbeheer en auditvereisten.
Als Risk Manager lever je meetbare en beleidsmatige output die direct bijdraagt aan de risicobeheersing, besluitvorming en compliance van de organisatie. Je verantwoordelijkheden resulteren in de volgende kernproducten:
Geactualiseerd risicoregister met actuele risico-inschattingen, geclassificeerd op basis van impact en waarschijnlijkheid.
Beleidsdocumenten en procedures met betrekking tot risicomanagement, inclusief jaarlijkse updates en versies op maat van specifieke domeinen (bv. IT, compliance, operations).
Impact- en risicoanalyses per project, proces of technologie, opgeleverd in samenwerking met projectmanagers of business units.
Risicorapporten (maandelijks/kwartaal) voor het directiecomité, met KPI's, trendanalyses en evaluaties van genomen mitigerende maatregelen.
Actieplannen en opvolgingsrapporten die voortvloeien uit interne/externe audits, incidentanalyses of zelfevaluaties.
Opleidingsmateriaal en bewustmakingscampagnes voor medewerkers, inclusief presentaties, workshops en e-learningmodules over risicobeheersing en veiligheidscultuur.
Business Impact Analyses (BIA) en bijdragen aan het Business Continuity Plan (BCP).
Lessons learned-rapporten na incidenten of crisissimulaties, inclusief aanbevelingen voor beleidsverbetering.
Gewaardeerde certificeringen
De volgende certificeringen vormen een meerwaarde:
CRISC - Certified in Risk and Information Systems Control (ISACA)
ISO 31000 Lead Risk Manager
CISA, CISM of CISSP (voor cybersecuritygerichte risicoprofielen)
Prince2 of PMP (voor projectgerelateerde risicoanalyse)
Jouw PROFIEL
In bezit of mogelijkheid om accreditatie op niveau Geheim (Nationaal en EU) te verkrijgen.
Integriteit en discretie bij omgang met gevoelige informatie.
Actuele kennis van cybersecurity-dreigingen en trends.
Opmerking: Een veiligheidsmachtiging is verplicht voor deze functie.
Je bent vloeiend in Engels en Nederlands en/of Frans.
Als je geïnteresseerd en beschikbaar bent voor deze vacature als zelfstandige, reageer dan zo snel mogelijk.
#J-18808-Ljbffr