Risk Manager - ICT Dienstverlening

Word Risk Manager bij Futureproof Group en bouw mee aan een robuust risk management framework in een dynamische en groeiende organisatie!

De Risk Manager rapporteert rechtstreeks aan de Head of Governance, Risk & Compliance en werkt nauw samen met de SPQ (Security, Privacy & Quality) Coördinatoren verspreid over de verschillende business units in het land. Concreet ondersteunt de Risk Manager bij de inrichting, uitvoering en verbetering van het Risk & Control Framework van Futureproof Group. Hierbij ligt de nadruk op het identificeren, beoordelen en beheersen van risico’s binnen de groep en het borgen van consistente beheersmaatregelen over de verschillende labels. Daarnaast is de Risk Manager verantwoordelijk voor het voorbereiden en coördineren van interne en externe audits, het monitoren van opvolging van bevindingen, third party risk management en het bijdragen aan management- en boardrapportages.

Wat ga je doen?

• Je ontwikkelt en onderhoudt diverse procedures en beleidstukken die van toepassing zullen zijn voor de gehele organisatie (800+ FTE). Hierbij houd je oog voor pragmatisme, best practices (bijv. ISO 27001 & 9001) en regelgeving (NIS2, DORA, GDPR);
• Je bewaakt en adviseert over het (ISO-) certificeringsbeleid en structureert de certificeringen en assurance verklaringen binnen de groep. Samen met de SPQ-Officers en Coördinatoren coördineer je deze processen, begeleid je implementaties en regel je audits en klantvragen, onder andere over NIS2 en DORA;
• Jij bent de schakel tussen de verschillende interne & externe audits en de business units. Waar nodig ondersteun je de business bij het tijdig en adequaat opvolgen van actiepunten vanuit de interne en externe audits;
• Beoordelen en beheren van onze IT-leveranciers en partners. Uitvoeren van Vendor Security Risk Assessments en opvolgen met gerichte acties, waarbij de focus ligt op materiële risico’s;
• Je hebt een coördinerende en aansturende rol bij diverse leveranciers op het gebied van risicomanagement, compliance, cyber resilience & legal. Als meewerkend voorman/-vrouw stuur jij verschillende partijen operationeel aan;
• Je draagt bij aan het opstellen van het Group Risk & Compliance report op groepsniveau. Hiermee worden de Executive Committee (ExCo), Raad van Commissarissen (RvC) en eventuele stuurgroepen geïnformeerd over diverse risk, compliance en business KPI’s.
• Bij acquisities draag je bij aan het post-merger integratieproces en zorg je ervoor dat nieuwe organisaties werken volgens het FPG-beleid en de procedures op het gebied van risicomanagement, compliance en IT-beveiliging.
  

• HBO/WO werk- en denkniveau;
• Meerdere jaren relevante werkervaring in risk/compliance/security/quality (bij voorkeur IT of zakelijke dienstverlening);
• Relevante certificeringen zijn een pré, maar niet vereist: CISA, CISM, CRISC, CISSP, ISO Lead Implementer/Auditor;
• Ervaring in het ontwikkelen en uitvoeren van risk & control frameworks, inclusief beleid en procedures en implementatie;
• Bekwaam in het uitvoeren van risicobeoordelingen om kwetsbaarheden en potentiële bedreigingen binnen de organisatie te identificeren, en effectieve plannen opstellen om deze risico’s te mitigeren;
• Ervaring met het uitvoeren van (IT) audits en het worden geaudit;
• Kennis van relevante regelgeving zoals ISO 27001/9001, NIS2, DORA, GDPR, ISAE3402 en SOC2;
• Kennis van ITIL/IT service management processen en het borgen van controls in de operatie.
• Ervaring in strategische besluitvorming op directieniveau en de vertaling naar praktische handvatten en ondernemerschap.

Futureproof Group (FPG) is een overkoepelende organisatie die sinds 2013 investeert in regionaal sterke ICT-dienstverleners met behulp van een actieve 'buy-and-build-strategie'. Met 800 werknemers en een omzet van ruim € 160 miljoen heeft het bedrijf een sterke groei doorgemaakt. De bedrijven die zich bij FPG aansluiten blijven lokaal opereren onder hun eigen naam, maar profiteren van kennisdeling, innovatie, synergiën en schaalvoordelen. FPG bestaat uit 23 ondernemingen die autonoom, veerkrachtig en nauw samenwerken. Samen helpen we organisaties vooruit met toekomstbestendige oplossingen.

De organisatie bestaat uit meerdere gespecialiseerde labels die actief zijn in verschillende onderdelen van de IT-keten, waaronder cloud- en infrastructuurdiensten, werkplekbeheer en diverse business solutions. Deze labels opereren commercieel en operationeel grotendeels decentraal binnen drie clusters, met eigen klantrelaties en ondernemerschap hoog in het vaandel. Tegelijkertijd worden een aantal functies centraal georganiseerd vanuit het hoofdkantoor in Utrecht, waaronder Governance, Risk & Compliance (GRC), Finance, HR en Legal. Deze hybride structuur is bewust gekozen om schaalvoordelen, uniformiteit en risicobeheersing te combineren met snelheid en marktgerichtheid.

De cultuur binnen Futureproof Group is nuchter, ondernemend en sterk IT-gedreven. Kenmerkend zijn korte lijnen, een hoge mate van autonomie en een pragmatische aanpak, met beperkte bureaucratie. Voor Governance, Risk & Compliance betekent dit een context waarin risico’s concreet en zichtbaar zijn, besluitvorming snel plaatsvindt en verbeteringen direct effect hebben op de operatie.

• Een passend salaris dat recht doet aan jouw kennis en kunde;
• De mogelijkheid om 40-uur, 36-uur of 32-uur te werken;
• De keuze uit verschillende opties zoals een leaseauto, reizen met het OV of een mobiliteitsbudget;
• Een laptop en een mobiele telefoon (Android of iPhone);
• Een goed geregelde pensioenregeling;
• Je werkt meestal op kantoor in Utrecht. Uiteraard is thuiswerken mogelijk en zul je af en toe bij de business units overleggen hebben. Of je nu thuis, op kantoor of ergens anders bent, je stelt je eigen agenda samen en de werktijden zijn flexibel;
• Het volgen van externe trainingen en opleiding behoort tot de mogelijkheden.

Overig:

• Interessante kans voor professionals met een achtergrond in de zakelijke dienstverlening;
• Ideale eerste kennismaking met een private equity aandeelhouder en een portfolio company met actieve buy-and-build strategie;
• Directe invloed op het vormgeven en ontwikkelen van de afdeling Governance, Risk & Compliance;
• Mogelijkheid om nauw samen te werken en te leren van diverse stakeholders op directieniveau;
• Gedegen begeleiding door diverse ervaren C-level executives.