Omschrijving Bij EDSN draag jij bij aan de verduurzaming van Nederland. Elke dag. Sámen met onze partners in de energiesector. Met jouw kennis van risk management ben jij de onmisbare schakel tussen onze IT en de business.

Als risk manager zorg jij voor een effectief risicomanagementproces. Een goed functionerend risicomanagementproces stelt het management in staat verantwoording af te leggen aan stakeholders. Internal control statements en risk appetite zijn bekende begrippen voor jou. Jij bent verantwoordelijk voor het opstellen van een Control Framework (CFW) voor een specifieke set applicaties, maar ook het optimaliseren van een CFW is jou niet vreemd. Bij het opstellen van een CFW ben jij scherp op opzet, bestaan en werking. Daarnaast zorg jij ervoor dat alles binnen de deadline gehaald wordt. 

Werkzaamheden 

• Je bent verantwoordelijk voor het opstellen, afstemmen en implementeren van het plan van aanpak om het?in control statement te behalen.? 

• Je optimaliseert de risk appetite 
• Je werkt samen met de teams aan de Control Frameworks voor state-of-the-art platform solutions & capabilities
• Je zorgt voor een gestandaardiseerde structuur voor de opgestelde CFW’s 
• Je toetst de opzet, het bestaan en de werking van de CFW’s
• Je rapporteert je bevindingen aan het management en doet aanbevelingen voor verbeteringen 

• Je stelt periodieke risicomanagementrapportages op voor het management.

• Je ondersteunt het management om het risicobewustzijn te vergroten en concrete maatregelen te treffen.

• Je adviseert het management en de business over de aanpak en implementatie van projecten op het gebied van risicomanagement

Eisen

• Minimaal hbo werk- en denkniveau

• 5 jaar relevante werkervaring als IT auditor, kwaliteitsmanager,risk manager of soortgelijke functie

• Kennis van /ervaring met Agile/SAFe principes

• Kennis van /ervaring met beheerprocessenstandaarden zoals ITIL, ASL en BISL
• Kennis van ISAE?3000 /?3402 control statements, ISO 27001/2, ISO31000 en?COBIT raamwerken

• Kennis van/ervaring met het implementeren, verbeteren en beheren van risico management & control frameworks voor Cloud/Platform teams. Hierbij is specifieke kennis van AWS en Identity & Access management een belangrijke pré.

• Uitstekende beheersing van de Nederlandse en engelse taal