Inloggen

Inloggen

29 Nov. 2022

IT & Cyber Permanent Control Officer

Functie omschrijving

Context van de missie

Het Governance, Risk en Compliance team van BNP Paribas Fortis (BNPPF) ondersteunt IT en Business Units bij de bescherming tegen operationele risico's in verband met IT en Cyber Security. In deze context helpen de Permanent Control Officers het management en de medewerkers bij de goedkeuring en implementatie van een permanent controlekader dat het best beantwoordt aan de bankomgeving en het risicoprofiel, steeds in overeenstemming met de richtlijnen van de Groep en van BNP Paribas Fortis voor de tweede verdedigingslinie.

Deze ondersteuning omvat met name

  • De identificatie en evaluatie van de risico's waarmee het operationeel management en zijn medewerkers worden geconfronteerd als gevolg van de activiteiten waarvoor zij verantwoordelijk zijn;
  • De definitie en implementatie van de middelen om deze risico's binnen aanvaardbare grenzen te houden, zoals gedefinieerd door de Groep of het Uitvoerend Comité van Fortis Bank SA;
  • Het initiëren en/of bewaken van de voortgang van alle acties gericht op het verminderen van risico's die voortvloeien uit aanbevelingen van interne en externe audits en die voortvloeien uit de werking van het permanente controlekader en de waarschuwingen die daaruit voortvloeien.

Functiebeschrijving

Als IT en Cyber Permanent Control Officer voer je onderstaande werkzaamheden uit:

Identificatie en beoordeling van risico's (Risk Mapping).

  • Identificeren van essentiële processen, toepasselijke risicogebeurtenissen en relevante controles.
  • Uitvoeren van werkzaamheden voor risico-identificatie en -beoordeling (vergadering van deskundigen, standaardisatie, verkrijgen van managementvalidatie).

Potentiële incidenten

  • Definiëren en kwantificeren van potentiële incidenten (scenarioanalyse) op basis van bijeenkomsten van deskundigen, theoretische studies met betrekking tot milieu- en interne controlefactoren en andere kwantificeringsfactoren.
  • Verkrijgen van validatie voor potentiële incidenten
  • Bijdragen aan de definitie van actieplannen
  • Monitoring van actieplannen

Historische incidenten

  • Het normatieve kader vertalen in operationele instructies (definitie van lokale inzamelingsdrempels, organisatie van de inzameling, enz.)
  • Identificeren en ondersteunen van het bedrijf om incidenten te registreren
  • Het incident analyseren met de operationeel manager
  • Bijdragen aan de definitie van actieplannen
  • Monitoring van actieplannen
  • Uitvoeren van de eerstelijnscontroles op inzameling (vergelijking met boekhoudkundige of andere databases, verificatieproces, enz.

Controles

  • De omzetting van de generieke controleplannen van de Groep coördineren en uitvoeren
  • Generieke controleplannen uitbreiden in overeenstemming met het in kaart brengen van de risico's
  • Zorgen voor de implementatie en uitvoering van controles (binnen of buiten OPC)
  • Analyseren van en rapporteren over resultaten van controles
  • Assisteren bij het opstellen van actieplannen en het toezicht op de uitvoering ervan

Regelgeving en interne aanbevelingen

  • Zorgen voor de operationele organisatie van de follow-up van aanbevelingen en permanente controleacties
  • Beheren van lokale en groepsrapporten aangepast aan het vereiste publiek (operationeel/uitvoerend)

Organisatie en procedures

  • Zorgen voor de operationele uitvoering van het proces voor het beheer van procedures
  • De vereisten inzake procedures bepalen, met name in overeenstemming met het algemene kader.

Rapportage

  • Definiëren van en rapporteren over doorlopend toezicht en operationeel risicobeheer
  • In staat zijn om gedetailleerde verslagen / inzichten en een helicopterview over verschillende risicogerelateerde onderwerpen te verstrekken
  • Technische taal kunnen vertalen naar een niet-IT-publiek
  • geconsolideerde rapporten presenteren en laten valideren door het Senior Management

Bestuursorganen

  • Ervoor zorgen dat permanente controle en operationele risico's worden behandeld in de governance organen van de vereiste eerste verdedigingslinie.
  • IT ondersteunen bij de organisatie van comités voor nieuwe activiteiten.

Functie eisen

Taalvereisten

  • Nederlands: goed spreken en schrijven (optioneel)
  • Frans: Vloeiend spreken en schrijven (verplicht)
  • Engels: Vloeiend spreken en schrijven (verplicht)

Opleiding

  • Master in IT of wetenschap of een ingenieursdiploma, met een sterke IT-achtergrond of bewezen gelijkwaardige ervaring/vaardigheden op dit gebied.

Certificering

  • (Optioneel) ISO27001 / CISA / CISM / CISSP

Telewerken

  • Verwachting: 50% op locatie & 50% thuiswerk

Vereiste ervaring / kennis

  • 3-5 jaar ervaring in informatiebeveiliging en in IT-procesbeheer.

Technische ervaring
verplicht

  • 3-5 jaar ervaring met IT- en beveiligingstechnologie en -processen
  • 2 jaar ervaring met risicobeheer, aantoonbaar in staat om IT- en cyberrisicobeoordelingen uit te voeren;
  • Ervaring met het afleiden van controledefinities uit vereisten en het uitvoeren van testprocedures;
  • Ervaring met metrische definitie en dashboarding;
  • Goede kennis van Excel (draaitabellen, formules) en Word, PPT;
  • Kennis van Agile
  • Snelle leerling in het gebruik van een veelheid aan rapportage/risicomanagement en samenwerkingstools.

'nice to have'

  • Ervaring met het ontwikkelen en implementeren van beleid en/of processen op IT-gebied;
  • Gecertificeerd ISO27001 / CISA / CISM / CISSP;
  • Kennis van NIST control framework, PCI Standard, CIS20, SIG;
  • Kennis van GRC Tools zoals RSA Archer of Service Now GRC

Business ervaring
verplicht

  • 2-5 jaar ervaring in IT- en informatiebeveiligingsomgevingen;
  • Ervaring met de interpretatie en controle van regelgeving, ISO/IEC normen (bijv. 27001 Information Security Management Standard,...), wet- en regelgeving;
  • Het vermogen om snel end-to-end processtromen en controlebehoeften te begrijpen;
  • Ervaring met rapportage, het opstellen van memo's en het geven van presentaties aan het senior management.

'nice to have'

  • De voorkeur gaat uit naar kandidaten met een goede kennis / praktische ervaring met verschillende bankentiteiten / processen, indien mogelijk.

Soft skills

  • Snelle zelfstarter, proactieve houding; teamspeler;
  • Uitstekende Engelse schrijfvaardigheid;
  • Goede communicatie- en beïnvloedingsvaardigheden; het vermogen om de verwachtingen van belanghebbenden op te vangen en aan te passen, met inachtneming van de bankprocessen;
  • Goede analytische en synthetische vaardigheden, het vermogen om gestructureerde en beknopte documenten te produceren; nauwkeurig en methodologisch;
  • aantoonbare ervaring met het coördineren van/samenwerken met verschillende teams en externe middelen.
  • Kunnen werken in een dynamische en multiculturele omgeving;
  • Autonomie, inzet en doorzettingsvermogen in de persoonlijke organisatie;
  • Resultaat- en tijdgericht; hoge prestaties.

Locatie

Brussel(s)/Bruxelles

Bezoekers van deze pagina bekeken ook deze banen:

COTRAIN gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses.