Group Risk Manager- ICT Dienstverlening

Word Group Risk Manager bij Futureproof Group in Utrecht en bouw mee aan een robuust risk management framework in een dynamische en groeiende organisatie!

Als Group Risk Manager zit je in het hart van de organisatie, dichtbij waar de besluiten worden genomen. Je invloed is direct merkbaar en je kan echt iets moois opbouwen. Je bent de sparringspartner van onze senior stakeholders (Management Board, Managing Directors en Operational Directors) en hebt een belangrijke bijdrage in het ontwikkelen, implementeren en onderhouden van een robuust risk management framework voor gehele organisatie. Elke dag werk je nauw samen met zowel teams bij de bedrijven in het land als externe leveranciers. Hiermee zorg je dat Futureproof Group voldoet aan relevante beveiligings- en kwaliteitsnormen, zoals ISO 27001, ISO 9001, GDPR en relevante branche-specifieke certificeringen.

Wat ga je doen?

• Ontwikkelen en onderhouden van informatiebeveiligingsbeleid, processen en richtlijnen volgens geldende normen.
• Implementeren en monitoren van het kwaliteitsmanagementsysteem (QMS) voor continue verbetering van dienstverlening en klanttevredenheid.
• Uitvoeren van Information Security risicoanalyses en coördineren van beheersmaatregelen.
• Toezien op correcte invulling van het certificeringsbeleid en coördineren van audits.
• Coördineren van het security competence centre.
• Beoordelen van bestaande en nieuwe vendoren op toetsingscriteria.
• Bijdragen aan het opstellen van het Group Risk & Compliance report.
• Coördineren van significante cyber incidenten en datalekken.
• Ontwikkelen en coördineren van een awareness programma voor medewerkers.
• Coördineren van benodigde penetration testing.
• Ondersteunen van Due Diligence trajecten met het beoordelen van targets op Information Security.

• Minimaal een bacheloropleiding in een relevant vakgebied, zoals Bedrijfskunde en/of IT/security; Master en/of Post-doc is een pré;
• Minimaal 8 jaar relevante werkervaring als Risk professional;
• Uitstekende communicatieve vaardigheden, sterk stakeholder management en probleemoplossend vermogen;
• Uitgebreide kennis van relevante regelgeving op gebied van GDPR en certificering zoals: ISO 27001, ISO 9001, NIS2, ISEA 3402 en SOC 2;
• Leidinggeven bij beveiligingsincidenten en coördineren van noodplannen;
• Hoog niveau van professionele ethiek en integriteit.
• Proactieve houding met het vermogen om zelfstandig te werken en initiatief te nemen.
• In staat om effectief samen te werken met diverse teams binnen de organisatie.

Futureproof Group (FPG) is een overkoepelende organisatie die sinds 2013 investeert in regionaal sterke ICT-dienstverleners met behulp van een actieve 'buy-and-build-strategie'. Met 750 werknemers en een omzet van ruim € 140 miljoen heeft het bedrijf een sterke groei doorgemaakt. De bedrijven die zich bij FPG aansluiten blijven lokaal opereren onder hun eigen naam, maar profiteren van kennisdeling, innovatie, synergiën en schaalvoordelen. FPG bestaat uit 18 ondernemingen die autonoom, veerkrachtig en nauw samenwerken. Samen helpen we organisaties vooruit met toekomstbestendige oplossingen.