Omschrijving
Risicobeheer is een hoeksteen van de activiteiten van een bank-verzekeraar. Aangezien onze omgeving voortdurend evolueert, doen de risico's waaraan we worden blootgesteld dat ook. Bijgevolg moeten ook onze risicobeheerstrategieën evolueren, met een sterke focus op niet-financiële risico's (NFR) waarmee Belfius te maken kan krijgen, met name die met betrekking tot ICT, Informatiebeveiliging, Bedrijfscontinuïteit en Derden partijen.
Binnen de NFR-afdeling is de Chief Information Security Officer (CISO) ook van cruciaal belang voor het handhaven van de vertrouwelijkheid, integriteit en beschikbaarheid van onze informatie-activa, en voor het beschermen van de Bank tegen opkomende cyber- en operationele bedreigingen.
De initiatieven van het NFR-team bevorderen proactief risicobeheer en introduceren een innovatief perspectief. Als tweede verdedigingslinie is het NFR-team belast met het ontwikkelen en implementeren van strategieën, kaders en processen die de Business in staat stellen hun risico's effectief te beheren en te opereren binnen een coherente, robuuste en conforme controleomgeving, waardoor de belangen van Belfius en die van haar klanten worden beschermd.
De job in een notendop
Als lid van de tweede verdedigingslinie (2LoD) omvat uw rol het definiëren van het kader en het toezicht houden op risico's en de gerelateerde controleomgeving met betrekking tot ICT-risicobeheer, operationele veerkracht en beveiligingsconvergentie. Daarnaast zult u de organisatie ondersteunen bij haar digitale transformatie en ambitieuze strategie vanuit een 2LoD-perspectief.
Leiderschap en management
1. Rechtstreekse rapportering aan het hoofd van Non-Financial Risks (NFR) Management
2. Leiding geven aan meerdere gespecialiseerde en multidisciplinaire teams binnen de relevante domeinen
3. Richtlijnen geven en het management uitdagen op vlak van visie en strategie
4. Rapporteren aan het management om hun toezichtsverantwoordelijkheden effectief uit te voeren
5. Het organiseren van risicostuurgroepen, ook met C-level executives, binnen de verschillende domeinen
6. Samenwerken met toezichthouders en auditors om naleving te garanderen
7. Belfius vertegenwoordigen bij externe entiteiten
8. Interventie op Belfius-groepsniveau, met bijzondere aandacht voor Belfius Bank en Belfius Insurance
Risk Management en compliance
9. Verantwoordelijkheid nemen voor en het onderhouden van een uitgebreid beleidskader voor risk management, in overeenstemming met de wettelijke vereisten, in het bijzonder de Digital Operational Resilience Act (DORA), waarbij toepassing, beoordeling, monitoring en naleving worden gewaarborgd
10. Opzetten van processen voor risk management, controlemonitoring en rapportering die geïntegreerd zijn in het algemene risk managementraamwerk van de instelling
11. Ontwikkelen van diepgaande kennis van de ICT-omgeving en informatiebeveiliging, en coaching van de eerste verdedigingslijn (1LoD) bij de implementatie van robuuste beveiligings- en veerkrachtmaatregelen
12. Regelmatig uitvoeren van risicobeoordelingen en audits om kwetsbaarheden te identificeren en mitigeringsstrategieën aan te bevelen
13. Toezicht houden op de ontwikkeling en uitvoering van degelijke incidentresponsplannen
Risicocultuur en continue verbetering
14. Bevorderen van een cultuur van beveiligingsbewustzijn en best practices binnen de organisatie
15. Ontwikkelen van opleidingsplannen voor uw teams en voor het Belfius-personeel
16. Aansturen van initiatieven voor continue verbetering om de algemene beveiligings- en veerkrachtpositie van Belfius te versterken
17. Monitoren van technologische en regelgevende ontwikkelingen, inclusief opkomende risico’s
Jij hoeft geen witte raaf te zijn
Al kan je er bij ons wel één worden. We zoeken vooral een straffe persoonlijkheid met een learning mindset. Bij ons mag je volop je vleugels uitslaan als je iemand bent met:
18. een masterdiploma of gelijkwaardig, bij voorkeur in risk management, informatiebeveiliging/cybersecurity, engineering, informatica of een ander relevant domein
19. aantoonbare expertise in niet-financieel risk management en/of naleving van regelgeving in relevante domeinen, met bewezen ervaring in complexe of sterk gereguleerde omgevingen
20. bewezen leiderschapsvaardigheden en stakeholdermanagement, met het vermogen om op bestuursniveau en met toezichthouders te communiceren
21. een bewezen staat van dienst in people management
22. een strategische denker met praktische probleemoplossende vaardigheden
Je scoort nog beter als:
23. je een uitstekende communicator bent, vergaderingen vlot en efficiënt kunt leiden en complexe concepten kunt uitleggen aan een breed publiek
24. je vlot Nederlands, Frans en Engels spreekt
25. je beschikt over relevante certificeringen in risk management en andere relevante domeinen
26. je relevante kennis heeft van Belfius, haar organisatie en haar werking
Belfius koestert zijn talenten
Behalve de kans om elke dag te shinen, bieden wij jou een fulltime contract van onbepaalde duur met:
27. Een mooi loon aangevuld met een innovatief aanbod om een persoonlijk budget samen te stellen dat je kan besteden volgens je voorkeuren (bv. wagen, fiets, pc, smartphone, tablet, huisvesting onder bepaalde voorwaarden) en extralegale voordelen zoals maaltijdcheques, personeelsvoordeel op eigen producten en diensten, en een hospitalisatie- en groepsverzekering.
28. Mogelijkheden te over om je te ontwikkelen door een brede waaier aan opleidingen en carrièrekansen in de hele Belfius-groep.
29. Een goede werk-privé balans dankzij flexibele uren, de combinatie kantoor- en thuiswerk en een aantrekkelijk aantal vakantiedagen.
30. Een moderne werkplek in het hart van Brussel met een coole fitness, een lekker gezond restaurant en gezellige ontmoetingsruimtes, dit alles op wandelafstand van de winkelstraat, het treinstation Brussel-Noord en de metrohalte Rogier.