Eisen: - Bachelor's / Master’s degree of equivalent degree / experience - 7 to 10 years of working experience in an IT or Compliance environment - Minimum of 3 years of IT Audit experience, working with both internal and external audit teams Wensen: - Certifications Preferred: Information Security Management qualifications such as CISM, CISA, CISSP, CRISC or CGEIT - Experience working in a regulated and/or financial and/or IT industry preferred Omschrijving: In deze rol help je de organisatie bij het beheren en verminderen van informatie risico's door middel van continue management en rapportage gerelateerd aan het NIST Framework. Je fungeert als de leidende en coördinerende domeinexpert voor de tijdige afronding van interne en externe IT-audit bewijsverzoeken, vragen en actiepunten. De functie maakt deel uit van het IT Control & Service Management team (ITC&SM), dat ook samenwerkt met wereldwijde tegenhangers. Je bent verantwoordelijk voor het continu beheren, monitoren en rapporteren over het risicobeheersingskader dat in het Informatiebeveiligings Governance Plan is beschreven, specifiek de NIST en COBIT controlekaders. Daarnaast ben je de leidende en coördinerende bron voor zowel interne als externe audits, waarbij je gedetailleerd operationeel bewijs verzamelt en presenteert, terwijl je aanbevolen auditactiepunten doorvoert en afsluit. Je werkt samen met het IT CoE (Center of Excellence) en de 2e lijn van verdediging over belangrijke kwesties en projecten. Je voert verschillende risicoanalyses uit en analyseert de gegevens, presenteert de resultaten en conclusies aan het management. Je onderzoekt afwijkingen en adviseert over risicobeperkende maatregelen. Je organiseert en controleert de follow-up van beoordelingen. Je bent verantwoordelijk voor managementrapportage voor eventuele benodigde beveiligingsverbeteringen en adviseert over de ontwikkeling en implementatie van wijzigingen in standaarden en procedures. Je beoordeelt en herziet IT-procedures en doet aanbevelingen voor hun implementatie. Je biedt 1e lijns IT-risicobegeleiding binnen het IT Control & Service Management team over alle aspecten van het IT-landschap, inclusief klant- en derde partij vragenlijsten. Samenwerking en samenwerking met IT-teams en individuen over de hele wereld op verschillende initiatieven, projecten en taken is essentieel.