Risk Manager

Hoe ziet de functie eruit...

De Risk Manager rapporteert rechtstreeks aan de Head of Governance, Risk & Compliance en werkt nauw samen met de SPQ Coördinatoren verspreid over de verschillende business units in het land. SPQ staat hierbij voor Security, Privacy & Quality.

Concreet ondersteunt de Risk Manager bij de inrichting, uitvoering en verbetering van het Risk & Control Framework van Futureproof Group. Hierbij ligt de nadruk op het identificeren, beoordelen en beheersen van risico’s binnen de groep en het borgen van consistente beheersmaatregelen over de verschillende labels. Daarnaast is de Risk Manager verantwoordelijk voor het voorbereiden en coördineren van interne en externe audits, het monitoren van opvolging van bevindingen, third party risk management en het bijdragen aan management- en boardrapportages.

Wat ga je doen?

• Je ontwikkelt en onderhoudt diverse procedures en beleidstukken die van toepassing zullen zijn voor de gehele organisatie (800+ FTE). Hierbij houd je oog voor pragmatisme, best practices (bijv. ISO 27001 & 9001) en regelgeving (NIS2, DORA, GDPR);
• Je bewaakt en adviseert over het (ISO-)certificeringsbeleid en structureert de certificeringen en assurance verklaringen binnen de groep. Samen met de SPQ-Officers en -Coördinatoren coördineer je deze processen, begeleid je implementaties en regel je audits en klantvragen, onder andere over NIS2 en DORA;
• Jij bent de schakel tussen de verschillende interne & externe audits en de business units. Waar nodig ondersteun je business bij het tijdig en adequaat opvolgen van de actiepunten vanuit de interne en externe audits;
• Beoordelen en beheren van onze IT-leveranciers en partners. Uitvoeren van Vendor Security Risk Assessments en opvolgen met gerichte acties, waarbij de focus ligt op materiële risico’s;
• Je hebt een coördinerende en aansturende rol bij diverse leveranciers op het gebied van risicomanagement, compliance, cyber resilience & legal. Als meewerkend voorman/-vrouw stuur jij verschillende partijen operationeel aan;
• Je draagt bij aan het opstellen van het Group Risk & Compliance report op groepsniveau. Hiermee worden de Executive Committee (ExCo), Raad van Commissarissen (RvC) en eventuele stuurgroepen geïnformeerd over diverse risk, compliance en business KPI’s.
• Bij acquisities draag je bij aan het post-merger integratieproces en zorg je ervoor dat nieuwe organisaties werken volgens het FPG-beleid en de procedures op het gebied van risicomanagement, compliance en IT-beveiliging.

Jouw Profiel

• HBO/WO werk- en denkniveau
• 3-6 jaar relevante werkervaring in risk/compliance/security/quality (bij voorkeur IT of zakelijke dienstverlening).
• Relevante certificeringen zijn een pré, maar niet vereist: CISA, CISM, CRISC, CISSP, ISO Lead Implementer/Auditor.
• Ervaring in het ontwikkelen en uitvoeren van risk & control frameworks, inclusief beleid en procedures en implementatie.
• Bekwaam in het uitvoeren van risicobeoordelingen om kwetsbaarheden en potentiële bedreigingen binnen de organisatie te identificeren, en effectieve plannen opstellen om deze risico’s te mitigeren.
• Ervaring met het uitvoeren van audits en het worden geaudit.
• Kennis van relevante regelgeving zoals ISO 27001/9001, NIS2, DORA, GDPR, ISAE3402 en SOC2.
• Kennis van ITIL/IT service management processen en het borgen van controls in de operatie.
• Ervaring in strategische besluitvorming op directieniveau en de vertaling naar praktische handvatten en ondernemerschap.

Bedrijfsprofiel

Futureproof Group (FPG) is een overkoepelende organisatie die sinds 2013 investeert in regionaal sterke ICT-dienstverleners met behulp van een actieve 'buy-and-build-strategie'. Met 800 werknemers en een omzet van ruim € 160 miljoen heeft het bedrijf een sterke groei doorgemaakt. De bedrijven die zich bij FPG aansluiten blijven lokaal opereren onder hun eigen naam, maar profiteren van kennisdeling, innovatie, synergiën en schaalvoordelen. FPG bestaat uit 23 ondernemingen die autonoom, veerkrachtig en nauw samenwerken. Samen helpen we organisaties vooruit met toekomstbestendige oplossingen.

De organisatie bestaat uit meerdere gespecialiseerde labels die actief zijn in verschillende onderdelen van de IT-keten, waaronder cloud- en infrastructuurdiensten, werkplekbeheer en diverse business solutions. Deze labels opereren commercieel en operationeel grotendeels decentraal binnen drie clusters, met eigen klantrelaties en ondernemerschap hoog in het vaandel. Tegelijkertijd worden een aantal functies centraal georganiseerd vanuit het hoofdkantoor in Utrecht, waaronder Governance, Risk & Compliance (GRC), Finance, HR en Legal. Deze hybride structuur is bewust gekozen om schaalvoordelen, uniformiteit en risicobeheersing te combineren met snelheid en marktgerichtheid.

Wat bieden we jou?

• Een passend salaris dat recht doet aan jouw kennis en kunde;
• De mogelijkheid om 40-uur, 36-uur of 32-uur te werken;
• De keuze uit verschillende opties zoals een leaseauto, reizen met het OV of een mobiliteitsbudget. De hoogte is afhankelijk van je ervaring;
• 25 dagen met de mogelijkheid om dagen bij te kopen;
• Een laptop en een mobiele telefoon (Android of iPhone). 
• Een goed geregelde pensioenregeling;
• Je werkt meestal op ons kantoor in Utrecht. Uiteraard is thuiswerken mogelijk en zul je af en toe bij onze business units overleggen hebben. Of je nu thuis, op kantoor of ergens anders bent, je stelt je eigen agenda samen en de werktijden zijn flexibel.
• Het volgen van externe trainingen en opleiding behoort tot de mogelijkheden.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. We werken op dit moment niet samen met wervingsbureaus. Bedankt voor uw begrip. Elk CV dat we van een bureau ontvangen, zullen wij beschouwen als ons eigendom.