Risk Manager - Cyber Security

Onze klanten helpen met hun Risk & Compliance activiteiten, dat is waar het om draait bij de Risk Hub. Door deze activiteiten af te stemmen op de marktstandaarden en business van de klant, draag jij als collega bij aan de Risk & Compliance van onze klanten.

• Het verder ontwikkelen van automation mogelijkheden voor risk management – control automation, risk analytics, robotics en artificial intelligence;
• Het managen van security, business en compliance risico’s en het communiceren met projectteams daarover met praktische oplossingen;
• Identificeren en analyseren van risico’s, creëren en monitoren van risk register, verhogen van bewustzijn betreffende risico’s, monitoren en evalueren van risiomanagementbeleid;
• Het definiëren van een geïntegreerde control frameworks, het voorbereiden van rapportages en het doen van aanbevelingen;
• Het uitvoeren van jaarlijkse risk assessments, generiek en security & compliance specifiek in afstemming met privacy teams;
• Ondersteunen van senior risk en project management.

Internationale carrièremogelijkheden en fantastische expertise netwerken. Met meer dan 270.000 collega's wereldwijd en meer dan 7000 collega's alleen al in Nederland, word je omringd door een brede, technisch intensieve community van gemotiveerde collega's. Innovatieve, complexe- en uitdagende projecten voor bekende, vaak multinationale opdrachtgevers, ondersteund door wereld leidende partners en de zekerheid van een vast dienstverband bij een succesvolle internationale adviesorganisatie.

Behalve een dynamische werkomgeving, leuke collega’s en lekkere koffie, heb je binnen Capgemini de volledige vrijheid om je verder te ontwikkelen door ons all-you-can-train-concept! Door dit concept zijn verschillende trainingen en cursussen te volgen, van een training CISSP tot trainingen omtrent Scrum, you name it! Dus vertel ons jouw ambities, en wij helpen jou graag die te bereiken.

• Cold feet? Kennen we niet. Bij ons krijg je direct een vast contract;
• All You Can Train zonder enige verplichtingen;
• Een goed gevulde koffer met vakantiegeld én genoeg tijd (26 dagen) om het uit te geven;
• Een premievrij pensioen, zodat je ook op je oude dag nog met plezier aan Capgemini terugdenkt;
• Werk waar je maar wilt op een device naar keuze met onze connectiviteitsvergoeding;
• Je eerste levensbehoefte als professional: een snelle laptop en een simkaart die je ook privé mag gebruiken;
• Altijd lekker onderweg met je leaseauto of NS-businesscard. Of kies voor uitbetaling van je reiskostenvergoeding;
• En uiteraard een passend salaris. Hierover gaan we graag met je in gesprek.

Get the future you want. Die belofte doen wij aan jou. Dat begint al op dag één. Met een goede onboarding en gestructureerde en transparante groeipaden. Maar ook: volop mogelijkheden om daarvan af te wijken, zelf te pionieren en je eigen weg te kiezen.

Daarbij kun je van onze kant rekenen op grenzeloos vertrouwen én collegiale support. Werken bij Capgemini betekent ook werken in het internationale hart van de innovatie. De eredivisie van de technologie. Een werkgever met oog voor jou en het vizier op de toekomst, waarin duurzaamheid, diversiteit en inclusie de hoofdrollen spelen.

Op het gebied van Risk & Compliance wil je kennis uitdragen zowel intern als extern. Je bent een expert op het gebied van Risk & Compliance. Met jouw kennis en kunde maak je het verschil bij onze klanten.

Wat jou daarbij helpt?

• Je weet in te spelen op ontwikkelingen op de markt, de behoefte van onze klanten en veranderingen binnen de wet- en regelgeving;
• Je weet je staande te houden in ‘politiek’ complexe omgevingen;
• Team player – in staat om een belangrijke rol te spelen in onze diverse team;
• Je hebt een commerciële drive – het verder ontwikkelen van de proposities in samenwerking met onze klanten.

Daarnaast breng je mee:

• Een afgeronde HBO of WO opleiding;
• Security, IT en financial audit certificaten zoals RA, RE, CPA, CISA, CISSP, CISM, CRISC, CCSK, CIPP IT, CIPP E etc.;
• Kennis over GDPR en EU Data beveiliging, PCI Security vereisten, SSAE 18/ ISAE 3402, SOC2 Standaarden, regel en wetgeving;
• Ervaring in SOx 404, IT audit, Information Security en Risk Management, met specifieke focus in Technologie Risk Management/IT Audit;
• Ervaring met Risk Management en security raamwerken zoals ISF en ISO;
• Ervaring met SSAE/ISAE, SOC 2 en PCI-DSS, assessment en control implementaties; ISMS-implementaties;
• Diepgaande kennis van netwerk en systeembeveiliging technologie (Network, firewalls, Client, server, PC/LA) met specifieke focus op Internet technologie;
• Ervaring binnen consultancy is een pré;
• Ervaring met ISO 27001 ISMS, Risk assessment, evaluatie van bevindingen, IT GRC Governance Risk Compliance Tools.