| Only 2 days left! Apply now in only 2 Minutes for FREE. | |||||||||||||||||||||||||||||||||
| Close window | |||||||||||||||||||||||||||||||||
Senior Risk & Control Specialist | |||||||||||||||||||||||||||||||||
Description: Wat ga je doen?Werken bij het ministerie van Defensie maar niet als militair? Word Senior Risk & Control Specialist!Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast beroepsmilitairen werken er ook nog zo'n burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?Wat ga je doen?Als Senior Specialist GRC draag je zorg voor de beheersing (governance) van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico's en -maatregelen, en toegangsbeheer binnen het SAP-landschap en een aantal gerelateerde systemen. Daarnaast hou je je bezig met het beheer van diverse applicaties die deze processen ondersteunen. Je werkt aan de implementatie, inrichting, onderhoud en optimalisatie op het gebied van deze processen en applicaties. Ook controleer je of beheersmaatregelen goed zijn ingericht, formuleer je adviezen ter verbetering, en ben je aanspreekpunt in het geval van audits.Met de introductie van cloud-toepassingen wordt het gebruikersbeheer van de SAP-omgeving een stuk complexer en uitgebreider. De aansluiting van de verschillende cloud en on-premise systemen op elkaar vergt aandacht voor veiligheid, beschikbaarheid en integriteit. Het landschap is deels nog in ontwikkeling, maar zal onder meer gaan bestaan uit de volgende SAP-systemen: GRC Access Control, Cloud Identity Access Governance (IAG), IPS en IAS. Jouw ervaring op deze systemen gaat Defensie helpen ze goed te kunnen implementeren en beheren.Daarnaast voert het Ministerie van Defensie momenteel een groot programma uit rondom de brownfield implementatie van S/4 HANA. Hierbij is er ook nadrukkelijk aandacht voor het herzien van de processen en de bijbehorende procesrisico's. Als Specialist GRC kun je worden ingezet om binnen die context je expertise in te zetten op het gebied van het vaststellen van risico's, inrichten van application controls, autorisatierollen en access controls en security.Je wordt onderdeel van het team GRC dat verantwoordelijk is voor de governance van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico's en -maatregelen, en toegangsbeheer, en de diverse applicaties rondom deze processen in beheer zal hebben. Het team is deels in oprichting, dus je hebt de kans om bij te dragen aan de opzet en ontwikkeling van dit team. Afhankelijk van taakverdelingen binnen het team, kun je ook ingezet worden op diverse vraagstukken en projecten op het gebied van risicobeheer en compliance van zowel bedrijfsprocessen als IT-beheerprocessen.In jouw rol moet je in staat zijn om de discussie met proceseigenaren te kunnen aangaan over de ontwerpkeuzes en integraliteit van de applicaties, het signaleren van risico's, en advies te geven over passende oplossingen en maatregelen. Je draagt het belang en de noodzaak van goede risicobeheersing actief uit. Daarnaast verwachten we van een senior specialist dat je het grotere geheel overziet en van alle relevante aspecten op de hoogte bent. Je werkt onder andere samen met de collega's van Functioneel Beheer, projectadviseurs, de systeemeigenaar en security specialisten. De standplaats is Utrecht, maar werkzaamheden kunnen daarnaast deels thuis en incidenteel ook op andere locaties plaatsvinden.Wie zoeken weWat vragen we?Je hebt een afgeronde HBO+ opleiding, bij voorkeur op het gebied van Business IT & management, Informatica, Accountancy, Auditing, of een vergelijkbare opleiding en hebt ervaring met İİn of meerdere van de te beheren applicaties.Ervaringseisen:
|