Vacature IT Risk Officer in Tilburg

Ben jij een ervaren IT Risk Officer die risico's binnen Data & IT bij CZ in Tilburg wil beheren? Bij CZ werk je met betekenis en daadkracht binnen een team dat verantwoordelijkheid neemt en impact maakt. Je zorgt ervoor dat risicobeleid wordt nageleefd, inventariseert risico’s, beheert een control framework, en rapporteert over risico's en beheersmaatregelen. Je maakt deel uit van het CIO Office binnen de Divisie Data & IT, een afdeling die streeft naar een efficiënte, digitale zorgverzekeraar.

Deze functie is van groot belang in het veld van risicomanagement en is te vinden op itriskcarriere.nl — de vacaturebank voor IT Risk Officers met een professionele community en nieuwsbrief.

Functieomschrijving

Bij CZ werken we met betekenis, daadkracht en als één team.

We nemen verantwoordelijkheid, tonen lef, blijven leren en maken impact. Samen zetten we ons elke dag in voor toegankelijke en betaalbare zorg voor iedereen.

De IT Risk Officer heeft de volgende taken op het gebied van risicomanagement en interne beheersing:

Binnen Data & IT zorgdragen dat het risicobeleid en risico procedures worden uitgevoerd en nageleefd.
Zorgdragen, in overleg met managementteam Data & IT, voor het beschikbaar stellen van de benodigde middelen en ondersteuning om het risicomanagement proces uit te voeren;
Het inventariseren en actualiseren van operationele, financiële en compliance risico’s en deze risico’s (laten) vastleggen in centrale Risk platform;
Het (laten) inrichten en onderhouden van een adequaat control framework, het periodiek conform het testbeleid laten toetsen van de effectiviteit van het framework en de controls en het minimaal halfjaarlijks afgeven van een in control verklaring volgens het door het bestuur vastgestelde format;
Het periodiek opstellen en (genotuleerd) bespreken in het management team van de rapportages inzake de ontwikkeling en beheersing van de risico’s, de effectiviteit van het risicomanagement proces en de beheersmaatregelen (controls), het nemen van adequate (aanvullende) maatregelen als daarin tekortkomingen worden geconstateerd en het monitoren van de uitvoering van de afgesproken verbeteracties;
Het (proactief) verstrekken van informatie aan de tweede en derde lijn met betrekking tot alle ontwikkelingen, besluiten en zaken die voor het risicomanagement en de interne beheersing van belang (kunnen) zijn.

Jouw team

Jij bent van groot belang

De CZ Data & IT organisatie is volop in beweging om onze klant- en marktgerichtheid verder te verbeteren. De divisie Data & IT is recentelijk getransformeerd om de business, IT en Data nog beter te laten samenwerken. Als IT Risk Officer maak je onderdeel uit van de CIO Office afdeling binnen de Divisie Data & IT. Omdat CZ in beweging is en zich ontwikkelt, vinden we dat onze CZ’ers zich ook mogen ontwikkelen. Er zijn dan ook volop mogelijkheden om jezelf uit te dagen binnen verschillende vakgebieden en divisies.

Als CIO Office:

helpen we CZ een wendbare, efficiënte, digitale zorgverzekeraar te worden;
zorgen we dat inzicht verandert naar waarde door ons vertrouwd partnerschap;
organiseren dat we “samen in control” zijn.

Wij staan voor: verantwoordelijkheid geven en nemen, continu leren en verbeteren, transparant zijn, vertrouwen hebben en geven, veiligheid voelen en geven. Deze kernwaarden sluiten aan bij de kernwaarden van CZ: verantwoordelijk, betekenisvol en daadkrachtig.

Binnen CZ werken we hybride met een uitgangspunt van 50/50 wat betekent dat je samen met je team bepaalt waar en wanneer er samengewerkt wordt.

Vereisten

Dit neem je mee naar onze organisatie

Je luistert goed en achterhaalt de vraag achter de vraag. Je bent geïnteresseerd in alle kanten van een verhaal en beoordeelt vervolgens wat nodig is om een stap verder te komen binnen de interne en externe kaders zoals van wet- en regelgeving.
Je draagt graag bij aan verandering, en zoekt daarin op een continue wijze naar mogelijkheden om het morgen weer een stapje beter te doen, waarbij je zelf een ‘can do’ mentaliteit laat zien.
Daarbij ben je in staat om deze interne en externe kaders te vertalen naar een wijze van uitvoering welke toekomstvast kan worden geïmplementeerd binnen de Divisie Data & IT.
Je schakelt vlot tussen collega’s en andere betrokkenen, maar ook tussen verschillende abstractieniveaus zoals met het management van Data en IT, CISO en 2e-lijn/3e-lijn risk management.
Je houdt ervan als details kloppen, maar bent ook in staat even boven de situatie uit te stijgen, het geheel te overzien en te vertalen naar management informatie.
Je hebt een academische master opleiding gevolgd bijvoorbeeld in Information Management of IT-Auditing, en je hebt bij voorkeur je CRISC (Certified in Risk and Information Systems Control) diploma op zak.
Je hebt meerdere jaren werkervaring bij voorkeur in IT risk management bij een financiële instelling waarbij je beleid hebt gemaakt, processen hebt ingericht, IT Risk Framework hebt gebruikt en stakeholdermanagement hebt gedaan.
Je spreekt vloeiend nederlands.

Onze vragen

Een motivatiebrief is niet nodig, in plaats daarvan ontvangen we graag jouw antwoord op de volgende drie vragen:

Wat zijn voor jou de belangrijkste verschillen tussen dergelijke rollen in de 1e, 2e, en 3e-lijn? En wat breng jij mee om in een 1e-lijns rol succesvol te zijn?
Waaruit blijkt jouw executie kracht die deze rol vraagt?
Op welke wijze coördineer je doorgaans je eigen werk in het spel van veel stakeholders die allemaal iets van je willen?