De organisatie is een groot Europees financieel dienstengroep dat in haar regionale activiteiten een third party technology risk management implementeert dat in lijn is met DORA. Deze functie bestaat om IT-leverancierscontracteisen te vertalen naar uitvoerbare processen en gegevens in tools zoals SNOW TPTRM-gate en 360-risk, waarbij contractanalyse van IT-leveranciers wordt gecombineerd met expertise in third party risk management.
De missie
Het programma werkt het kader voor het beheer van technologische risico's van derden bij om te voldoen aan de DORA-vereisten en om contractuele en beveiligingsbijlagen over meerdere business lines te standaardiseren. Het werk raakt contracteigenaren, architecten en IT-risk officers en voedt regionale risicocomités en rapportering, met een bijzondere focus op het waarborgen van consistente datakwaliteit in leveranciersregisters.
Je bent verantwoordelijk voor het omzetten van high-level risico- en zakelijke doelstellingen in duidelijke, testbare eisen en contractbijlagen. Dagelijks analyseer je leverancierscontracten op contractuele en beveiligingsvereisten, beoordeel je de contractuele impact van datamodificaties, onderhoud je attributeregels in leverancierssoftware en ondersteun je kwaliteitsreviews van bestaande en nieuwe afspraken. Je werkt samen met IT risk, CIO-level stakeholders en externe leveranciers om te zorgen dat eisen uitvoerbaar en controleerbaar zijn.
Uw verantwoordelijkheden
- Leiding geven aan de analyse van IT-leverancierscontracten om contractuele en beveiligingsvereisten te extraheren en deze om te zetten in contractbijlagen en uitvoerbare eisen.
- Derdepartij-technologierisico's analyseren en prioriteren, duidelijke aanbevelingen voor remediatie opstellen en acceptatiecriteria voor controles documenteren.
- Zakelijke en data-eisen vertalen naar invoeren en attributeregels voor SNOW TPTRM-gate en 360-risk, waarbij datakwaliteit en traceerbaarheid worden behouden.
- Wijzigingen in eisen coördineren met architecten, contracteigenaren en IT-beveiliging, en ervoor zorgen dat wijzigingen worden weerspiegeld in requirements management en change control tools.
- Materiaal voorbereiden voor IT-riskcomités en voortgangsrapportering, en bevindingen presenteren aan stakeholders op verschillende niveaus.
- Follow-up op third party management onderwerpen aansturen met een pragmatische, risicogebaseerde aanpak om uitputtende resultaten te garanderen.
Uw profiel
Essentiële vaardigheden
- Minimum 2 jaar ervaring in IT-leveranciersbeheer, IT-contractanalyse of third party risk management.
- Aantoonbaar vermogen om IT-leverancierscontracten te analyseren en contractuele en beveiligingsverplichtingen te extraheren.
- Praktische ervaring met requirements management, modellering en change control software.
- Sterke vaardigheden in datakwaliteitsanalyse, inclusief het beoordelen van bronsystemen op datadefecten en het koppelen van dataregels aan contractuele impact.
- Duidelijke mondelinge en schriftelijke communicatie, in staat om te presenteren aan technische en leidinggevende stakeholders.
Gewenste vaardigheden
- Vertrouwdheid met DORA-vereisten en hoe deze TPTRM beïnvloeden.
- Hands-on ervaring met SNOW TPTRM-gate en 360-risk of vergelijkbare leveranciersregistertools.
- Ervaring in gereguleerde IT-omgevingen van financiële diensten of verzekeringen.
Talen
- Nederlands, A2 (basis)
- Frans, A2 (basis)
- Engels, B2 (goed)
Opleiding
- Bachelor- of Masterdiploma, of gelijkwaardige professionele ervaring.