Ben jij de gedreven specialist die IT en Business Units bij onze toonaangevende financiële klant (een grote speler in de betaalindustrie) beschermt tegen operationele IT- en Cyber Security-risico's? Bij Randstad Digital zoeken we een enthousiaste IT Control & Compliance Officer om ons team ter plaatse te versterken. In deze cruciale rol bent u verantwoordelijk voor het uitvoeren van ICT-gerelateerde controles, het opzetten van een regelmatige test- en reviewcyclus, en het waarborgen van de naleving van IT-beleid en -standaarden. U speelt een directe rol in het garanderen van de continuïteit en veiligheid van kritieke IT-functies.
* Locatie: Regio Brussel, Hybride (60% kantoor - 40% thuiswerken)
* Ervaring: 3-5 jaar ervaring in Information Security en IT-procesbeheer
* Opleiding: Bachelor of Master diploma in een relevante richting, of gelijkwaardig door ervaring
Jouw Taken:
* Uitvoering van ICT-gerelateerde Controles: Uitvoeren van ICT-gerelateerde controles (voorbij incidentmanagement) en het opzetten van een regelmatig test- en reviewproces om de effectiviteit ervan te beoordelen.
* Risicobeheer: Ondersteunen van de CISO bij het zorgen dat alle geïdentificeerde ICT-risico's (inclusief die van derden en interne governance-organen) snel en volledig worden vastgelegd in een risicoregister.
* Actieplannen: Creëren en opvolgen van actieplannen om vastgestelde risico's te mitigeren.
* KRI-Monitoring: Definiëren en opzetten van de monitoring van een uitgebreide set van Key Risk Indicators (KRI's) voor alle kritieke ICT-functies.
* Transpositie & Collaboratie: Coördineren van de omzetting van generieke groepscontroleplannen en samenwerken met interne stakeholders (zoals de Architecture and Security Board) om afstemming en effectief risicobeheer te garanderen.
* Rapportage: Beheren van lokale en groepsrapporten, aangepast aan de vereiste doelgroep (operationeel/management).
Jouw Profiel:
* Ervaring: Minimaal 3 tot 5 jaar ervaring in Information Security en IT-procesbeheer.
* Technische Kennis (Verplicht):
* Ontwerpen en implementeren van generieke IT-controles (goede kennis van Identity & Access Management).
* Gedegen kennis van IT- en beveiligingstechnologie en -processen.
* Ervaring met IT-risicobeheer en bewezen vermogen om IT- en Cyberrisicobeoordelingen uit te voeren.
* Goede kennis van MS Excel (draaitabellen, formules), Word en PowerPoint.
* Functionele Kennis (Verplicht):
* Snel inzicht verwerven in end-to-end processtromen en controlebehoeften.
* Ervaring met de ontwikkeling en monitoring van Key Risk Indicators (KRI's).
* Sterke analytische en synthesevaardigheden; in staat om gestructureerde en beknopte documenten te produceren.
* Talen: U spreekt en schrijft vloeiend in het Nederlands, Frans en Engels.
* Soft Skills: U bent een snelle starter, proactief, autonoom, resultaatgericht, een teamspeler en kan goed omgaan met een hoog tempo en het stellen van prioriteiten.
* Certificaties (Pré): Certificaten zoals ISO27k-reeks, CISSP, CISA, of gelijkwaardig zijn een sterk pluspunt.
* Pluspunten: Kennis van DORA-regelgeving, Service Now GRC, cloud security en third-party risk management. Ervaring in de financiële dienstensector is een sterke troef.