Voor een klant zijn we op zoek naar een Risk Manager.
Periode: ASAP – 31/12/2025 met optie tot verlenging
Locatie: Brussel & remote
Talenkennis: Nederlands en/of Frans (met passieve kennis van de tweede landstaal), + Engels
Deadline voor indieningen: 14/07/2025
Functie-inhoud
Als Risk Manager ben je verantwoordelijk voor het identificeren, analyseren en beheren van risico’s die de doelstellingen en de veiligheid van de organisatie kunnen beïnvloeden. Je ontwikkelt risicobeheerstrategieën en -kaders die bijdragen aan de operationele veerkracht, compliance, informatiebeveiliging en het continuïteitsbeheer van de organisatie. Je fungeert als brug tussen verschillende afdelingen en ondersteunt het senior management met onderbouwd advies over risico’s, incidentimpact en mitigatieplannen.
Kernverantwoordelijkheden
- Risico-identificatie en -analyse
- Uitvoeren van risicoanalyses op strategisch, operationeel en IT-niveau.
- Detecteren van potentiële dreigingen, kwetsbaarheden en afhankelijkheden binnen processen, systemen en infrastructuren.
- Beheren van het risicoregister en opstellen van risicoprofielen per domein.
- Ontwikkeling en uitvoering van het risicobeleid
- Ontwerpen van risicobeheerbeleid, -procedures en -methodologieën conform ISO 31000, NIST of COBIT.
- Coördineren van risicomanagementprocessen, inclusief risicobeoordelingen en scenario-analyses.
- Verzekeren van naleving van wettelijke verplichtingen en interne beleidsnormen.
- Rapportering en advies
- Adviseren van directie en management op basis van risicoanalyses en impactbeoordelingen.
- Voorstellen van mitigatiemaatregelen en opvolging van actieplannen.
- Rapporteren over risicostatus, trendanalyse en incidenten via dashboards en kwartaalrapporten.
- Bewustwording en samenwerking
- Uitrollen van bewustwordingscampagnes over risico’s en beleid binnen de organisatie.
- Samenwerken met cybersecurity, compliance, interne audit en business units.
- Organiseren van risicoworkshops, trainingen en crisisoefeningen.
Algemene vaardigheden
- Analytisch denken: In staat om complexe risico’s en hun onderlinge verbanden te doorgronden.
- Communicatievaardigheid: Vertaalt technische of operationele risico’s in begrijpelijke taal voor alle stakeholders.
- Strategisch inzicht: Houdt steeds rekening met lange termijn impact en organisatiestrategie.
- Onafhankelijkheid & integriteit: Durft risico’s objectief te benoemen en verdedigt de organisatiebelangen.
- Organisatievermogen: Gestructureerde aanpak van risicomanagement en opvolging van meerdere projecten tegelijk.
Technische expertise
- Kennis van risicobeheerstandaarden (ISO 31000, COSO ERM, ISO/IEC 27005).
- Bekendheid met tools voor risicoregistratie en -rapportering.
- Ervaring met compliancekaders (GDPR, ISO 27001, NIS2).
- Basiskennis van IT- en cyberrisico's is een belangrijke troef.
- Begrip van business continuity, crisisbeheer en auditvereisten.
Gewaardeerde certificeringen
- CRISC – Certified in Risk and Information Systems Control (ISACA)
- ISO 31000 Lead Risk Manager
- CISA, CISM of CISSP (voor cybersecuritygerichte risicoprofielen)
- Prince2 of PMP (voor projectgerelateerde risicoanalyse)
Vereisten
- Integriteit en discretie bij omgang met gevoelige informatie.
- Actuele kennis van cybersecurity-dreigingen en trends.