IT Risk Officer 2e Lijn - Tilburg, Nederland - CZ Zorgverzekeringen

Beschrijving

HBO/WO
- Tilburg
- Staf & Management
- 34 tot 38 uur
- €

**Jouw baan**

**Werken bij CZ is werk met betekenis**

CZ is één van de grootste zorgverzekeraars van Nederland. Samen met onze 2.600 collega's zorgen wij ervoor dat onze ruim 4 miljoen verzekerden de beste zorg ontvangen. De afdeling Governance, Risk & Compliance (GRC) ondersteunt de Raad van Bestuur en de directie bij het realiseren van dat doel. De afdeling GRC bestaat uit de teams Compliance en Risk. Toezichthouders als DNB, Nederlandse Zorgautoriteit (NZa), de Autoriteit Persoonsgegevens stellen hoge eisen aan zorgverzekeraars. Dit vraagt om collega's die met plezier bijdragen aan het succesvol in control blijven in een steeds veranderende omgeving. Ons team gaat zich uitbreiden, mogelijk ben jij onze nieuwe collega

**In deze rol zal je het volgende gaan doen**:

- Je **ondersteunt** de **verschillende** **bedrijfsonderdelen** bij het identificeren, evalueren en analyseren van potentiële risico's voor IT-systemen, gegevens en processen en levert hiermee vanuit de 2e lijn een bijdrage aan IT-projecten en de doorontwikkeling van het IT Risk Management framework.
- Je **monitort de werking van beheersmaatregelen** op basis van testwerkzaamheden door de bedrijfsonderdelen.
- Samen met het CIO Office en andere relevante bedrijfsonderdelen ontwikkel je waar nodig toegankelijk beleid en procedures die relevant zijn voor IT Risk.
- Je volgt de trends en innovaties binnen de IT-sector, zoals nieuwe (data)technologieën, cyberaanvalmethoden, Business Continuity Management, compliance-vereisten en regelgeving.
- Samen met je collega's uit het Risk team rapporteer je over de resultaten en inzichten periodiek aan de Raad van Bestuur. Je draagt bij aan de reguliere risk(management)rapportages ten behoeve van interne organisatie en externe toezichthouders.

**Dit krijg je van ons**
- **Focus op opleiding en ontwikkeling **Binnen CZ krijg je wekelijks ruimte om je te verdiepen in je vak om zo te werken aan je eigen ontwikkeling.
- **Flexibel werken **Jij bepaalt waar en wanneer je werkt om zo de beste werk-prive balans te bieden. Natuurlijk wel zo dat je ook nog bereikbaar bent voor je team.
- **Keuzesysteem arbeidsvoorwaarden **Ieder mens is anders dus jij bepaalt welke arbeidsvoorwaarden voor jou het best passen.
- **Een goed salaris **tussen de **€ per maand.**

**Jouw Team**

De **IT-Risk officer** werkt nauw samen met 3 Operational Risk officer en 2 IT-Risk Officers en de Manager Risk aan het monitoren van de (niet financiële) risico's voor CZ, waaronder het IT-risk. Een team waarin je vragen kunt stellen en waar je met collega's meedenkt. Je werkt samen met collega's uit het Compliance-team en de IT- en Security-organisatie. Ook werk je samen met collega's uit andere divisies bij vraagstukken over interne beheersing en nieuwe (IT-) projecten.

**Jouw profiel**
- Je hebt HBO werk
- en denkniveau, wat bijvoorbeeld blijkt uit een afgeronde opleiding. Bij voorkeur : risk en controling, informatietechnologie, economie, bedrijfskunde, accountancy, audit of vergelijkbaar. Certificeringen zoals CISM of CISSP zijn een pré.
- Je kunt zaken snel doorzien op basis van je opgebouwde ervaring. Je hebt mínimaal 3 jaar relevante werkervaring in de 2e lijn op het gebied van (IT) audit, Informatiebeveiliging, Risk management en/of compliance.
- Je kunt een stevig en helder gesprek voeren met stakeholders in verschillende functie(niveaus), waarin je advies geeft op inhoud en proces.
- Je brengt complexe onderwerpen (mondeling en schriftelijk) op een begrijpelijke manier over.
- Je hebt ervaring met het werken met stakeholders vanuit verschillende divisies op verschillende functie niveaus, en durft hen ook uit te dagen. Ook in situaties met tegengestelde belangen zorg je ervoor dat iedereen betrokken blijft en zet je een goed resultaat neer
- Je houdt van uitdagingen in jouw vakgebied bijv op het gebied van AI en Security en weet hoe je een organisatie naar een hoger niveau kunt brengen

Om te zorgen dat we alle kandidaten op dezelfde manier beoordelen op geschiktheid voor deze functie, **vragen we je niet om een sollicitatiebrief. In plaats daarvan stellen we alle kandidaten dezelfde 3 vragen**, om te zien hoe jouw profiel aansluit bij de functie. Besteed voldoende aandacht aan het beantwoorden; dit is samen met je CV de enige informatie waar we je in deze ronde op beoordelen. Je mag putten uit je werk, vrijwilligerswerk, opleiding, privésfeer enzovoorts. Gebruik per vraag niet meer dan 200 woorden en geef niet meer dan 2 voorbeelden.

**De 3 vragen**:

- Welke voor deze functie relevante werkervaringen heb je en hoe denk jij deze ervaring in te kunnen zetten in je werk?
- Kun je situatie beschrijven waarbij je collega's (in de 1e lijn) hebt overtuigd dat verbetering mogelijk of nodig is? Benoem hierin wat jouw rol is geweest, wat je hebt geleerd en wat het effect op het team/project was?
- Welke rol neem je aan wannee