Delen Private Bank is gespecialiseerd in discretionair vermogensbeheer en vermogensplanning. Onze missie? Het vermogen van onze klanten op een actieve en doordachte manier beheren en plannen, met het oog op een evenwichtige groei en een vlotte overdracht naar de volgende generaties. Persoonlijk contact, een langetermijnvisie en een duurzame aanpak kenmerken onze filosofie. Groep Delen is actief in vijf landen en telt meer dan 1000 medewerkers.
Jouw rol
Als
Operational IT and Security Risk Manager
speel je een sleutelrol in de 2de verdedigingslijn van onze bank.
Je zorgt ervoor dat onze IT- en securityrisico's begrijpelijk, beheersbaar en in lijn met onze risk appetite blijven. Je beoordeelt de effectiviteit van risicobeperkende maatregelen, analyseert opkomende cyber- en technologierisico's, zorgt voor afstemming op wet- en regelgeving en rapporteert helder aan senior management.
Je werkt nauw samen met
ongeveer 170 IT-professionals
, en fungeert als kritische maar constructieve sparringpartner voor IT, Information Security en andere controlefuncties. Je maakt deel uit van het Risk Management team van de Bank.
Impact
In deze rol:
* Help je de bank weerbaar te houden tegen cyberdreigingen en IT-fouten,
* Zorg je dat IT-risico's expliciet worden afgewogen tegen onze risk-appetite,
* Vertaal je complexe IT- en security onderwerpen naar duidelijke informatie zodat het management bewuste en onderbouwde beslissingen kan nemen,
* Bouw je mee aan een modern IT-risk framework, in lijn met o.a. DORA en andere relevante regelgeving.
Je belangrijkste verantwoordelijkheden
1. Framework & Governance
2. Ontwikkelen, implementeren en mee bewaken van het
IT-risk framework
als onderdeel van het bredere Operational Risk Management framework van de bank.
3. Onderhouden en verder uitbouwen van de
IT risk- & control libraries
inclusief key controls voor IT Operations en Cyber Security.
4. IT-risico's expliciet afzetten tegen de vastgelegde
risk appetite
van de bank en hierover helder rapporteren aan (senior) management en relevante comités.
5. Risk assessments
6. Uitvoeren en coördineren van IT-riskmanagementactiviteiten (risicobeoordelingen, gap
-
analyses, evaluaties van bedreigingen en kwetsbaarheden, enz.).
7. Challengen van risico- analyses die door de eerste lijn worden aangeleverd.
8. Interne Controle & Tweedelijns-monitoring
9. Uitvoeren van tweedelijns control monitoring op IT controls,
10. Onafhankelijke testing van de opzet en werking van controles
,
inclusief challenge
n
van de eerste lijn,
11. Adviseren over technologie- en securitycontroles en mee bewaken van de implementatie ervan.
12. Incidenten, KRI's en rapportering
13. Beoordelen van IT-incidenten en verzekeren dat deze correct worden opgevolgd, gerapporteerd en afgesloten, indien mogelijk met acties om herhaling te voorkomen.
14. Rapporteren en challengen van relevante Key Risk Indicators (KRI's
)
en statistieken met betrekking tot IT Operations en Information Security-activiteiten.
15. Vertalen van bevindingen naar duidelijke rapporten en adviezen voor management en comités.
16. Sparringpartner en trends
17. Fungeren als een waardevolle sparringpartner voor IT, Information Security en andere controlefuncties; en actief meedenken om samen tot de meest effectieve en pragmatische oplossingen te komen.
18. Opvolgen van trends, nieuwe technologieën en relevante regelgeving op het gebied van IT-risk, cyberbeveiliging.
19. Bevorderen van kennisdeling en samenwerking binnen het risk-team en met andere stakeholders.
Jouw profiel
* Je communiceert vlot in het
Nederlands en Engels
, zowel mondeling als schriftelijk. Kennis van het Frans is een pluspunt.
* Je hebt
minstens 5 jaar relevante ervaring
in IT Risk Management, IT Audit en/of Information Security (bij voorkeur in een financiële omgeving).
* Je hebt ervaring met het
opzetten, uitwerken en challengen
van IT-risk- en informatiebeveiligingsstrategieën, standaarden, controles en tegenmaatregelen.
* Je kent de belangrijkste
internationale standaarden en raamwerken
, zoals OWASP, COBIT, ISO27001, GDPR, DORA, Basel, AI Act...
* Je beschikt over een goed
e
kennis van
IT-functionele, technische en systeemarchitectuurbeveiliging
.
* Je hebt een degelijke kennis van technologieën zoals
firewalls, IDS/IPS-systemen, penetratietests, vulnerability scanning, cloud, containers, AI,
enz.
* Je hebt een uitgebreid inzicht in het
beveiligingslandschap
en belangrijke opkomende bedreigingen (cybersecurity).
* Je combineert:
* het vermogen om
zelfstandig
te werken met een
hands-on mentaliteit
,
* een
analytische en kritische ingesteldheid
en veel gezond verstand,
* een
resultaatgerichte aanpak
met heldere, zakelijke communicatie naar zowel IT als business.
* Je beschikt over uitgesproken
challenging- en influencing skills
: je durft de eerst lijn en senior stakeholders te challengen, maar blijft tegelijk constructief, oplossingsgericht en diplomatisch.
* Nice to have: kennis en interesse op vlak van AI governance en compliance.
Wij bieden
* Aantrekkelijke voorwaarden:
je ontvangt een competitief salaris aangevuld met een uitgebreid pakket extralegale voordelen, zoals hospitalisatie- en tandzorgverzekering, groepsverzekering, ecocheques, gsm met abonnement, optieplan, extra verlofdagen (bank holidays), Benefits at Work, restaurant met versbereide maaltijden, keuze uit bedrijfswagen of andere (mobiliteits)oplossingen via het mobiliteitsbudget.
* Ontwikkelkansen & intrapreneurship:
jouw groei staat centraal. We luisteren naar je ambities en helpen je actief om stappen te zetten binnen onze organisatie. Via opleidingen, interne mobiliteit en intrapreneurship krijg je de ruimte om jezelf te ontwikkelen en nieuwe uitdagingen aan te gaan. Jij bent de architect van je loopbaan – wij zorgen voor de juiste ondersteuning.
* Persoonlijke aanpak:
als familiebedrijf sinds 1936 geloven we in de kracht van een persoonlijke aanpak. Je werkt in een warme en betrokken omgeving waar je écht gezien wordt. Dankzij onze vlakke structuur zijn de lijnen kort en is de directie – inclusief de familie – bereikbaar en betrokken. Ideeën krijgen snel gehoor, beslissingen worden doortastend genomen.
* Collegiale sfeer:
samenwerken zit in ons DNA. Je komt terecht in een hecht team waar collega's elkaar ondersteunen, kennis delen en elkaar motiveren. We werken in een open en toegankelijke sfeer aan gedeelde doelen – met succes én met ruimte voor humor.
* Duurzame samenwerking:
we bouwen aan relaties voor de lange termijn – met onze klanten én onze medewerkers. Ons zeer laag personeelsverloop is daar het bewijs van. Dankzij een cultuur van vertrouwen, open communicatie en stabiliteit krijg je de kans om samen met ons te groeien.