Operational IT en Security Risk Manager (2nd line)
Delen Private Bank is an asset manager specialised in discretionary wealth management and planning. Its mission is to manage and plan its clients’ assets in an active and thoughtful manner, aiming for balanced growth and a smooth transition to future generations. Delen’s philosophy is based on personal contact, a long-term vision and a sustainable approach. The Delen Group is active in five countries and has more than 1000 employees.
Jouw rol
Help je de bank weerbaar te houden tegen cyberdreigingen en IT-fouten,
Zorg je dat IT-risico's expliciet worden afgewogen tegen onze risk-appetite,
Vertaal je complexe IT- en security onderwerpen naar duidelijke informatie zodat het management bewuste en onderbouwde beslissingen kan nemen,
Bouw je mee aan een modern IT-risk framework, in lijn met o.a. DORA en andere relevante regelgeving.
Ontwikkelen, implementeren en mee bewaken van het IT-risk framework als onderdeel van het bredere Operational Risk Management framework van de bank. Onderhouden en verder uitbouwen van de IT risk- & control libraries inclusief key controls voor IT Operations en Cyber Security.
IT-risico’s expliciet afzetten tegen de vastgelegde risk appetite van de bank en hierover helder rapporteren aan (senior) management en relevante comités.
Uitvoeren en coördineren van IT-riskmanagementactiviteiten (risicobeoordelingen, gap - analyses, evaluaties van bedreigingen en kwetsbaarheden, enz.). Challengen van risico- analyses die door de eerste lijn worden aangeleverd.
Uitvoeren van tweedelijns control monitoring op IT controls,
Onafhankelijke testing van de opzet en werking van controles , inclusief challenge n van de eerste lijn,
Adviseren over technologie- en securitycontroles en mee bewaken van de implementatie ervan.
Beoordelen van IT-incidenten en verzekeren dat deze correct worden opgevolgd, gerapporteerd en afgesloten, indien mogelijk met acties om herhaling te voorkomen.
Rapporteren en challengen van relevante Key Risk Indicators (KRI’s ) en statistieken met betrekking tot IT Operations en Information Security-activiteiten.
Vertalen van bevindingen naar duidelijke rapporten en adviezen voor management en comités.
Fungeren als een waardevolle sparringpartner voor IT, Information Security en andere controlefuncties; en actief meedenken om samen tot de meest effectieve en pragmatische oplossingen te komen.
Opvolgen van trends, nieuwe technologieën en relevante regelgeving op het gebied van IT-risk, cyberbeveiliging.
Bevorderen van kennisdeling en samenwerking binnen het risk-team en met andere stakeholders.
Jouw profiel
Je communiceert vlot in het Nederlands en Engels , zowel mondeling als schriftelijk. Kennis van het Frans is een pluspunt.
Je hebt minstens 5 jaar relevante ervaring in IT Risk Management, IT Audit en/of Information Security (bij voorkeur in een financiële omgeving).
Je hebt ervaring met het opzetten, uitwerken en challengen van IT-risk- en informatiebeveiligingsstrategieën, standaarden, controles en tegenmaatregelen.
Je kent de belangrijkste internationale standaarden en raamwerken , zoals OWASP, COBIT, ISO27001, GDPR, DORA, Basel, AI Act...
Je beschikt over een goed e kennis van IT-functionele, technische en systeemarchitectuurbeveiliging .
Je hebt een degelijke kennis van technologieën zoals firewalls, IDS/IPS-systemen, penetratietests, vulnerability scanning, cloud, containers, AI, enz.
Je hebt een uitgebreid inzicht in het beveiligingslandschap en belangrijke opkomende bedreigingen (cybersecurity).
Je combineert:
Je beschikt over uitgesproken challenging- en influencing skills : je durft de eerst lijn en senior stakeholders te challengen, maar blijft tegelijk constructief, oplossingsgericht en diplomatisch.
Nice to have: kennis en interesse op vlak van AI governance en compliance.
