Over de rol
Wij zijn op zoek naar een gedreven en ervaren professional om ons team te versterken als een belangrijke schakel in het aanpakken van diverse uitdagingen bij Pay. Het komende jaar staat in het teken van het aanpakken van meerdere cruciale projecten, waaronder de implementatie van DORA, ons privacy project, het onderzoeken van SOC 2 Type 2 compliance, en het verbeteren van het Enterprise Risk Framework.
De ideale kandidaat zal verantwoordelijk zijn voor het effectief coördineren en uitvoeren van deze projecten, terwijl zij/hij tegelijkertijd de dagelijkse werkzaamheden op het gebied van SIRA, certificeringen, beleidsreview en risicorapportages overziet.
Deze rol biedt een uitdagende kans voor een ambitieuze professional om een significante impact te hebben binnen een snelgroeiende en dynamische organisatie. We zoeken een zelfstarter die gedijt in een omgeving waar initiatief nemen wordt aangemoedigd en beloond.
De tweedelijns riskmanager zal verantwoordelijk zijn zowel de verschillende risk aspecten vanuit de tweede lijn (e.g. certificaten en tweedelijns controles) en de verschillende privacy taken. De taakomschrijving ziet er als volgt uit:
Je beschermt Pay. tegen cyber bedreigingen, datalekken en operationele risico's.
Je bent verantwoordelijk voor het opzetten, uitvoeren en onderhouden van beleid, procedures, processen en maatregelen die gericht zijn op het beschermen van de informatie van Pay. en het minimaliseren van risico's.
Je voert risico assessments (CRA, PARP) uit, identificeert kwetsbaarheden, adviseert over de meest effectieve beveiligingsmaatregelen en werkt aan het verder versterken van het ERM framework.
Je beheert het risicomanagement framework, de processen en instrumenten, waaronder SIRA, Change risk assessments, risk appetite statements en coördineert de opvolging van de risico assessments.
Je zorgt voor de naleving van de relevante wet- en regelgeving, zoals de GDPR, PCI-DSS, SOC 2 Type 2 en ISO 27001.
Je verzorgt trainingen en bewustzijnssessies voor medewerkers over informatiebeveiliging en risicobeheer.
Je beheert incidenten en voert onderzoeken uit bij eventuele inbreuken op de beveiliging.
Je coördineert externe audits en penetratie testen om de beveiligingsmaatregelen te testen en te valideren.
Je rapporteert aan het management over de status van de informatiebeveiliging en risicobeheer activiteiten, inclusief aanbevelingen voor verbetering.
Je beheert de GRC-tool (Auditboard) voor het vastleggen en opvolgen van risico's en beveiligingsmaatregelen.
De waarde die jij toevoegt
Een bachelordiploma in een relevant vakgebied, zoals informatica, cybersecurity of risk management. Een RE grade is een pré.
Minimaal 3 jaar ervaring in een vergelijkbare rol, bij voorkeur binnen de betalingsverwerking of financiële dienstverlening.
Ervaring met het opstellen en implementeren van informatiebeveiligings- en risicobeheerprogramma's.
Ervaring met het coördineren van externe audits en penetratietesten.
Sterke communicatieve vaardigheden en het vermogen om complexe technische risk informatie aan niet-technische stakeholders uit te leggen.
Certificeringen zoals CISSP en/of CRISC of vergelijkbaar zijn een pluspunt.
Ervaring met het beheren van een GRC-tool.
Wat bieden wij jou?
Een fulltime (40 uur) of parttime (36 uur) dienstverband
Een afwisselende functie in een dynamische omgeving, geen dag is hetzelfde;
Goed salaris op basis van ervaring en kwaliteit;
Veel ruimte voor eigen inbreng;
Werken in een informele omgeving op ons kantoor in Enschede en Spijkenisse;
Succes in een snelgroeiende industrie;
Mogelijkheden om thuis te werken;
Lunch op kantoor;
Herken je jezelf in het gevraagde profiel en wil je graag bij Pay. werken? Klik dan op de knop om te solliciteren! Heb je vragen of wil je meer informatie over de vacature, neem dan per e-mail contact op met Pascal van Verseveld.
Onze locaties
