Verantwoordelijkheden Functieoverzicht De Sr. IT-beveiligingscomplianceanalist zal verantwoordelijk zijn voor de dagelijkse activiteiten bij de implementatie van het informatiebeveiligingsbeheer-, risico- en complianceprogramma. Het individu zal helpen bij het onderhouden van audit- en compliance-initiatieven om ervoor te zorgen dat beleid, normen, procedures en auditactiviteiten in lijn zijn met zakelijke, IT- en wettelijke vereisten, inclusief maar niet beperkt tot SOX en PCI. Het succes in de rol zal worden afgemeten aan de effectiviteit van de implementatie en werking van richtlijnen op het gebied van informatiebeveiligingsbeheer, risico's en compliance. Verantwoordelijkheden · Identificeer, verzamel, organiseer en bekijk relevant bewijsmateriaal, zoals beoordelingen van gebruikerstoegang op meerdere platforms en applicaties, om de naleving van relevante wettelijke controles te bepalen. · Coördineren van de interne en externe SOX/PCI audits voor IT. · Fungeert als contactpersoon tussen auditors en IT door verzoeken om informatie te coördineren en door de reacties op eventuele observaties te coördineren. · Opzetten en onderhouden van beveiligingscontroles, beleid en procedures & in overeenstemming met de toepasselijke regelgeving. · Onderzoek naar nieuwe beveiligingsvereisten en assisteer bij de evaluatie van nalevingscontrolevereisten. · Vaststellen en rapporteren van technologierisicogerelateerde statistieken. · Technische interviews plannen en leiden met verschillende belanghebbenden en leiderschap. · Schrijf gedetailleerde bevindingen, herstelplannen en verkrijg ondersteunende documentatie. · Zorgt voor naleving van de toepasselijke normen en beleid voor informatiebeveiliging. · Geef IT-management begeleiding bij het corrigeren van relevante actiepunten om voortdurende compliance te garanderen. · Voer en evalueer risicobeoordelingen voor alle soorten activa en entiteiten, inclusief derden. · Beheert effectief interne en externe auditverzoeken. · Zorgt voor tijdige levering van voltooide beoordelingen van gebruikerstoegang, respectieve herstelplannen en -acties. · Zorgt ervoor dat bevindingen met betrekking tot activa worden beperkt met passende controles. Kwalificaties Opleiding o Bachelor’diploma of gelijkwaardige ervaring (geef indien nodig een specifiek vakgebied aan) Ervaring o 10+ jaar’ ervaring in IT-audit, informatiebeveiliging en IT-domeinen zoals governance, risico en compliance ( GRC), IT-operaties, incidentrespons, identiteits- en toegangsbeheer, penetratietesten, kwetsbaarheidstests, e-discovery & forensisch onderzoek, applicatieontwikkeling, infrastructuur, technische ondersteuning of zakelijk o Eerdere ervaring met het implementeren en gebruiken van een GRC-tool. o Eerdere ervaring met identiteits- en toegangsbeheer is een pluspunt. Certificeringen o Een of meer van de volgende CISSP, CGRC, CISA, CRISC geprefereerde gespecialiseerde vaardigheden & Competenties · Praktische kennis van het toepassen van informatiebeveiligingsframeworks zoals NIST en ISO binnen een organisatie. · Praktische kennis van het toepassen van risicobeheerkaders binnen informatiebeveiliging en de bredere technologische omgeving. · Uitstekend geschreven en