risk manager.

Binnen Pay. staan een aantal uitdagende projecten op de planning: implementatie van DORA (privacyproject), SOC 2 Type 2 compliance en het versterken van ons Enterprise Risk Framework. Als tweede lijns riskmanager ben jij verantwoordelijk voor het coördineren en uitvoeren van deze projecten.

• Beschermen van Pay. tegen cyberdreigingen, datalekken en operationele risico’s;
• Ontwikkelen, implementeren en onderhouden van beleid, processen en maatregelen die de informatiebeveiliging waarborgen en risico’s minimaliseren;
• Uitvoeren van risicoanalyses (CRA, PARP) en het adviseren over de beste beveiligingsmaatregelen;
• Beheren van het risicomanagementframework en de bijbehorende processen zoals SIRA, Change Risk Assessments en Risk Appetite Statements;
• Zorgen voor naleving van relevante wet- en regelgeving, zoals GDPR, PCI-DSS, SOC 2 Type 2 en ISO 27001;
• Het geven van trainingen en het verhogen van de bewustwording over informatiebeveiliging en risicomanagement binnen de organisatie;
• Beheren van incidenten en het uitvoeren van onderzoeken bij beveiligingsincidenten;
• Coördineren van externe audits en penetratietests;
• Rapporteren aan het management over de voortgang van risicobeheeractiviteiten en het doen van aanbevelingen voor verbetering;

Als Risk manager ga jij aan de slag op locatie Spijkenisse, waarbij je eens in maand naar Enschede moet. Ook bij Pay wordt hybride gewerkt.