Als IT Risk & Control Specialist ontwikkel, implementeer en monitor je de IT Risk & Control activiteiten binnen onze organisatie. Je adviseert IT en business stakeholders over risico’s, beoordeelt de effectiviteit van IT controls en draagt bij aan een solide IT governance.
Je werkt aan IT General Controls, Application Controls en ondersteunt interne en externe audits. Je analyseert risico’s, voert root cause analyses uit en vertaalt bevindingen naar structurele verbetermaatregelen. Daarnaast vergroot je actief de IT risk awareness binnen de organisatie door middel van communicatie, workshops en begeleiding.
Wat ga je doen?
-
Bijdragen aan de ontwikkeling en implementatie van het IT Risk & Control framework;
-
Uitvoeren en rapporteren van IT risk assessments, control self assessments en KPI dashboards;
-
Vergroten van IT risk awareness via trainingen, workshops en communicatie;
-
Identificeren, analyseren en beoordelen van IT risico’s die impact hebben op betrouwbaarheid, beschikbaarheid en beveiliging;
-
Monitoren van IT General Controls en Application Controls en rapporteren van bevindingen;
-
Uitvoeren van root cause analyses op control deficiencies, incidenten en auditbevindingen;
-
Adviseren van IT en business stakeholders over het versterken van IT controls binnen de risk appetite;
-
Ondersteunen en coördineren van interne en externe IT audits, inclusief het verzamelen van audit evidence;
-
Monitoren en opvolgen van auditbevindingen en verbeteracties;
-
Continu verbeteren van IT controlprocessen op basis van auditresultaten en best practices.
