Manager Security Risk en Compliance

Als Manager Security Risk en Compliance geef je leiding aan een multifunctioneel team (ca. 10 FTE) in de disciplines Security, IT Risk en Privacy / Compliance. Daarnaast stuur je functioneel teams aan t.a.v. de interne beheersing (Operational Security, Quality & Compliance) op zowel nationaal als internationaal niveau (België/Duitsland). Op het gebied van beleid en kaders zorg je naast een juiste naleving er ook voor dat deze top of mind zijn in de gehele organisatie (waaronder IT Controls en J-SOx). Jij weet wat ervoor nodig is om te voldoen aan nationale en internationale wetgeving, in elk geval met betrekking tot de vitale infrastructuur (Wbni) en ben een drijvende kracht om dat in de organisatie te realiseren.

• Door je jarenlange inhoudelijke expertise en management ervaring op de domeinen Security, IT Risk en Compliance weet je wat er nodig is om succesvol te zijn en ben je in staat om hoofd- en bijzaken van elkaar te onderscheiden. In deze complexe en volatiele wereld heb je scherp wat er nodig is om cyber-secure te zijn (en te blijven!)
• Je bent gedreven om de strategie van de organisatie te vertalen en borgen in een breed veranderprogramma op het gebied van informatiebeveiliging en risicomanagement (mensen, processen en technologie) en te zorgen voor realisatie en waarde creatie binnen Eneco.
• Je bent een verbinder die eigenaarschap kan beleggen en weerstand weet om te buigen in resultaten. Tegelijkertijd ben je een aanjager die in staat is snel te realiseren en impact te maken in de organisatie. Je hebt oog voor de mens en bent een echte caring leader
• Kennis en ervaring op het gebied van de vitale infrastructuur (Wbni) zowel op IT, OT als IoT platformen. Je bent bekend met de belangrijkste best practices en kan security eisen en wensen snel en helder vertalen en benodigde oplossingen die schaalbaar en toekomstvast zijn.
• Aantoonbare IT audit ervaring, met name op het domein van Sarbanes Oxley, en bij voorkeur Japanese Sarbanes-Oxley (J-SOx) en daarmee ook gesprekspartner van onze interne en externe accountant alsmede externe toezichthouders

• Leiding geven aan een multifunctioneel team (ca. 10 FTE) in de disciplines Security, IT Risk en Privacy / Compliance en functioneel leiding aan een aantal teams die zich t.a.v. J-Sox richten op de interne beheersing, zowel nationaal als internationaal (België/Duitsland)
• Het inrichten en beheren van het informatiebeveiligingsbeleid, het bijbehorende security control framework en de monitoring van operationele en strategische IT risico's. Dit doe je mede door sturing geven aan het strategische veranderprogramma Security (Security Roadmap 2021-2025), samen met interne collega's en externe partners (organisatiebreed).
• Beheer van het IT Control Framework en de Risico Control Matrix (RCM), inclusief de IT controls die benodigd zijn om J-SOx compliant te blijven
• Samen met je team voer je verbetervoorstellen door die bijdragen aan een verhoging van het beveiligingsniveau van de organisatie en het terugdringen van incidenten op het gebied van cybersecurity/informatiebeveiliging (waaronder datalekken).
• Het functioneel rapporteren aan de CIO ten aanzien van de effectieve beheersing van IT, Security, Compliance en Privacy.

Als leidinggevende van het team Security, Risk & Compliance ben je het boegbeeld en frontrunner van een team van 10 FTE, waaronder; Information Security Officers, Security Architect, Data Protection Officers en IT Risk Managers. Dit team van professionals heeft een brede expertise op het gebied van risicobeheersing. Het fungeert als een tweedelijns risico functie binnen IT en is de aanjager en facilitator voor de teams die zorgen voor een IT realisatie die 'in control' is.

Het team is gepositioneerd binnen IT in de Data & Technology Services afdeling. In de strategische laag, waarin tevens de teams Enterprise Architectuur, IT Strategie, Project & Portfoliomanagement, Enterprise Data Management en Technologie Internationalisering zijn ondergebracht. Je rapporteert direct aan de CIO.