MENZIS | Senior IT Risk Manager/Controller Wageningen

Wij zijn voor Menzis in Wageningen op zoek naar een Senior IT Risk Manager/Controller met een stevige achtergrond in Informatiebeveiliging, cybersecurity en privacy. Ben jij toe aan een omgeving met veel vrijheid en waar veel te gebeuren staat? Lees dan snel verder!

Onze opdrachtgever Menzis is een ambitieuze en innovatieve organisatie waarbij de mens centraal staat. In een samenleving die voortdurend verandert, zetten zij zich elke dag in voor goede, betaalbare en toegankelijke zorg voor iedereen. Voor nu en toekomstige generaties.

Bij Menzis zul je genoeg uitdaging vinden in de complexiteit van de vraagstukken waar zij nu mee te maken krijgen en dat in een bijzonder dynamische markt. Menzis investeert de komende jaren veel in de digital transformatie en daar zijn jouw IT-Riskmanagement skills hard bij nodig. Vanuit verschillende teams wordt er samengewerkt aan ambitieuze doelen. Collega’s voelen zich bij Menzis thuis en gewaardeerd en werken met veel plezier samen!

Werken bij Menzis betekent dat je de ruimte krijgt om je talent in te zetten en de vrijheid krijgt om zelf invulling te geven aan hoe je je doelstellingen haalt. En dat wij vrijheid belangrijk vinden blijkt wel uit het feit dat we de beste hybride werkgever van het jaar in 2022 zijn geweest!

Als Senior IT Risk Manager/Controller ben je sparringpartner voor de directeur en het management van Informatievoorziening (IV). Je adviseert bij strategische en bedrijfskundige IT-vraagstukken op het gebied van informatiebeveiliging, cybersecurity en privacy. Je weet met een positief kritische blik het management uit te dagen op het behalen van de doelstellingen.

Vanuit deze eerstelijns functie ondersteun je bij de uitvoering van het integrale risicomanagementbeleid van Menzis, de inrichting en werking van een risicomanagement organisatie. En de daarbij behorende systemen en procedures op het gebied van Information Risk, zowel op applicatieniveau als op IT General Controls.

Je bent verantwoordelijk voor de data-analyses in het kader van privacy logging & monitoring en rapporteert daarover aan de functionaris gegevensbescherming. Je voert risk assessments uit op het gebied van privacy logging & monitoring, toetst de output hiervan en toetst wensen vanuit de business aan het beleid.

Daarnaast ben je verantwoordelijk voor het beheer van het IVRCF (IV Risk & Control Framework) en je richt je op de monitoring van de risico’s, beheersmaatregelen en issues behorende bij de IV-processen. Ook beoordeel je welke controls uit het IVRCF van toepassing zijn op de verschillende leveranciers van Menzis.

Jij zal komen te werken op de IV-afdeling waar 300 collega’s zich focussen op de digitalisering van de business voor de verzekerden en het zorgstelsel. Als Senior IT Risk Manager/Controller zal jij onderdeel zijn van de area Vendor Management, Control & Security (VC&S) dat bestaat uit de teams Vendor Management, Performance & Control en Security Office. Jouw rol is gepositioneerd binnen het team Performance & Control.

Je bent eager om nieuwe kennis eigen te maken, hebt een open houding en je bent positief kritisch. Deze vaardigheden zet je in om stakeholders aan boord te krijgen voor een betere en aantoonbare beheersing van IT. Verder breng je mee:

• Je hebt een afgeronde HBO- of WO-opleiding;
• Je hebt minstens 3 jaar werkervaring op het gebied van IT Riskmanagement;
• Je hebt kennis van IT Controls & Assurance, denk aan ISO2700x en ISAE3402;
• Je hebt kennis van wet- en regelgeving/good practices/standaarden als Cobit, DORA, EIOPOA en/of eager om je dit snel eigen te maken;
• Ervaring met DNB GP IB is een pré;

Door bij Menzis te werken is een ding zeker; je krijgt een afwisselende baan in een dynamische omgeving. De mens staat centraal en ieder moet zichzelf kunnen zijn. Het arbeidsvoorwaardenpakket is erop gericht om de medewerkers van Menzis zich gewaardeerd te laten voelen. Wij bieden jou:

• Een bruto maandsalaris tot € 6.960, - OBV 40u;
• Een vaste eindejaarsuitkering;
• Een hybride werkomgeving; je werkt zowel vanuit huis als op kantoor;
• Een sabbaticalregeling : )
• De mogelijkheid tot het volgen van een opleiding op kosten van de werkgever;
• Een collectieve zorgverzekering en een netto werkgeversbijdrage;
• Telefoon en laptop van de zaak;
• Reiskostenvergoeding;
• Een mooie fietsregeling;
• Korting op je sportabonnement;