Bert

Verantwoordelijk voor de continue verbetering en doorontwikkeling van het IT risk & control raamwerk, met als doel het af te stemmen op steeds veranderende eisen op het gebied van cybersecurity, wet- en regelgeving en riskmanagement binnen een complex, internationaal IT-landschap (ca. 12.000 applicaties en >1.000 medewerkers). ▪ Inhoudelijk aansturen van een volledige herziening van het IT risk & control raamwerk, gebaseerd op COBIT en ISF IRAM2, met als resultaat standaardisatie, eenvoudigere integratie van wettelijke vereisten en meer efficiëntie voor zowel de 1e als 2e lijn. ▪ Toezicht houden op de integratie van de NIS2 en DORA-eisen in het IT risk- en control raamwerk. ▪ Managen van functioneel ontwerp van de Policy and Compliance module binnen ServiceNow GRC. ▪ Managen van functioneel ontwerp van Policy Management module in Metricstream. ▪ Samenwerken met 1e en 2e-lijns teams om cybersecurityrichtlijnen te ontwikkelen en te publiceren in lijn met wereldwijde standaarden. ▪ Advisering over selectie nieuw GRC platform voor IT Risk functie; ▪ Mentor en coach voor IT-riskprofessionals, met als doel kennis van ITrisk management en cybersecurity te vergroten.

Aansturen van IT-audits binnen het diverse en complexe IT-landschap, waarbij IT risico-, security-, governance- en compliancekaders voor internationale bedrijfsactiviteiten werden beoordeeld. ▪ Verantwoordelijk voor de volledige audit lifecycle, van risicobeoordeling tot afstemming met stakeholders, wegnemen van proces obstakels en opleveren van rapportages. ▪ Advies uitbrengen aan het senior management over mogelijke beveiligingsrisico’s en de effectiviteit van IT Risk en Compliance managementprocessen. ▪ Aansturen van auditteams op het gebied van cybersecurity, ITrisicomanagement, IT-governance en complianc

Implementeren van IT-riskmanagement strategieën, met aandacht voor het identificeren, beoordelen en beperken van beveiligingsrisico's. ▪ Een adviserende rol bij de implementatie van securitycontroles en bij het versterken van de IT-infrastructuur tegen cyberdreigingen. ▪ Leiden van IT-risicoanalyse voor grootschalige projecten.

▪ Begeleiden en uitvoeren van IT-audits en IT-risico-adviesopdrachten voor multinationals in verschillende sectoren. ▪ Managen van IT General Control audits welke gekoppeld waren aan wettelijke financiële audits. ▪ Adviseren van klanten over IT-riskmanagement strategieën. ▪ Adviseren over SOX IT riskmanagementstrategieën voor Shell IT (2005- 2006).

Verantwoordelijk voor QA voor Exact C/S ERP-software, met als doel de betrouwbaarheid en performance te waarborgen. ▪ Bieden van derdelijns technische ondersteuning, diagnosticeren van issues en deze in samenwerking met de softwareontwikkelaars op te lossen.