Senior Risk Manager

Onze klanten beschermen tegen ICT dreigingen en hen adviseren over de nieuwste ontwikkelingen: daar draait het om bij Capgemini. Met jouw focus op bijvoorbeeld Identity & Access Management of Security Monitoring, draag jij als consultant bij aan de continuïteit en groei van onze klanten.

• Het managen van externe ISO 27001 audits en de coördinatie met auditors: plannen van audit schema’s voor corporate functies en deze afstemmen met interne stakeholders.
• Beoordelen, voorbereiden en verzekeren dat alle IT-systemen, met bijpassend beleid en de procedures voldoen aan de ISO 27001 SoA en security wet en regelgeving.
• Management van stakeholders: external auditors, (intern en externe) klanten, business leaders en corporate teams, zoals HR, legal, IT, etc.
• Het beoordelen van service delivery control omgevingen, het evalueren van de naleving van contractuele vereisten, beleid en standaarden zoals vastgesteld door de klant.
• Support bieden bij het najagen van opportunities, door het creëren van oplossing en het onderhandelen van security contracten, het beoordelen van huidige compliance van de klant o.b.v. security vereisten en het definiëren van een control raamwerk in het kader van de klant business, monitoren van compliance en het schakelen met offshore teams.

Internationale carrièremogelijkheden en fantastische expertise netwerken. Met meer dan 270.000 collega's wereldwijd en meer dan 7000 collega's alleen al in Nederland, word je omringd door een brede, technisch intensieve community van gemotiveerde collega's. Innovatieve, complexe- en uitdagende projecten voor bekende, vaak multinationale opdrachtgevers, ondersteund door wereld leidende partners en de zekerheid van een vast dienstverband bij een succesvolle internationale adviesorganisatie.

Behalve een dynamische werkomgeving, leuke collega’s en lekkere koffie, heb je binnen Capgemini de volledige vrijheid om je verder te ontwikkelen door ons all-you-can-train-concept! Door dit concept zijn verschillende trainingen en cursussen te volgen, van een training CISSP tot trainingen omtrent Scrum, you name it! Dus vertel ons jouw ambities, en wij helpen jou graag die te bereiken.

• Cold feet? Kennen we niet. Bij ons krijg je direct een vast contract;
• All You Can Train zonder enige verplichtingen;
• Een goed gevulde koffer met vakantiegeld én genoeg tijd (26 dagen) om het uit te geven;
• Een premievrij pensioen, zodat je ook op je oude dag nog met plezier aan Capgemini terugdenkt;
• Werk waar je maar wilt op een device naar keuze met onze connectiviteitsvergoeding;
• Je eerste levensbehoefte als professional: een snelle laptop en een simkaart die je ook privé mag gebruiken;
• Altijd lekker onderweg met je leaseauto of NS-businesscard. Of kies voor uitbetaling van je reiskostenvergoeding;
• En uiteraard een passend salaris. Hierover gaan we graag met je in gesprek.

Get the future you want. Die belofte doen wij aan jou. Dat begint al op dag één. Met een goede onboarding en gestructureerde en transparante groeipaden. Maar ook: volop mogelijkheden om daarvan af te wijken, zelf te pionieren en je eigen weg te kiezen.

Daarbij kun je van onze kant rekenen op grenzeloos vertrouwen én collegiale support. Werken bij Capgemini betekent ook werken in het internationale hart van de innovatie. De eredivisie van de technologie. Een werkgever met oog voor jou en het vizier op de toekomst, waarin duurzaamheid, diversiteit en inclusie de hoofdrollen spelen.

Op het gebied van Risk & Compliance wil je kennis uitdragen zowel intern als extern. Je bent een expert op het gebied van Risk & Compliance. Met jouw kennis en kunde maak je het verschil bij onze klanten.

 Wat jou daarbij helpt?

• Je weet in te spelen op ontwikkelingen op de markt, de behoefte van onze klanten en veranderingen binnen de wet- en regelgeving;
• Je weet je staande te houden in ‘politiek’ complexe omgevingen;
• Je hebt een commerciële drive.

 Daarnaast breng je mee:

• Een afgeronde HBO of WO opleiding;
• Security en accounting certificaten zoals CPA, CISA, CISSP, CISM, CRISC, CCSK, CIPP IT, CIPP E etc.;
• Kennis over GDPR en EU Data beveiliging, PCI Security vereisten, SSAE 18/ ISAE 3402, SOC2 Standaarden, regel en wetgeving;
• Ervaring in Information Security en Risk Management, met specifieke focus in Technologie Risk Management/IT Audit;
• Ervaring met Risk Management en security raamwerken zoals NIST, ISF en ISO;
• Ervaring met SSAE/ISAE, SOC 2 en PCI-DSS, assessment en control implementaties; ISMS-implementaties;
• Diepgaande kennis van netwerk en systeembeveiliging technologie (Network, firewalls, Client, server, PC/LA) met specifieke focus op Internet technologie;
• Ervaring binnen consultancy is een pré;
• Ervaring met ISO 27001 ISMS, Risk assessment, evaluatie van bevindingen, IT GRC Governance Risk Compliance Tools.