Senior Risk & Control Specialist

Ministerie Van Defensie
Goed nieuws! De vacature is nog geopend

Functie­omschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Risk & Control Specialist!
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast 40.000 beroepsmilitairen werken er ook nog zo’n 16.000 burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Wat ga je doen?

Als Senior Specialist GRC draag je zorg voor de beheersing (governance) van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico’s en -maatregelen, en toegangsbeheer binnen het SAP-landschap en een aantal gerelateerde systemen. Daarnaast hou je je bezig met het beheer van diverse applicaties die deze processen ondersteunen. Je werkt aan de implementatie, inrichting, onderhoud en optimalisatie op het gebied van deze processen en applicaties. Ook controleer je of beheersmaatregelen goed zijn ingericht, formuleer je adviezen ter verbetering, en ben je aanspreekpunt in het geval van audits.

Met de introductie van cloud-toepassingen wordt het gebruikersbeheer van de SAP-omgeving een stuk complexer en uitgebreider. De aansluiting van de verschillende cloud en on-premise systemen op elkaar vergt aandacht voor veiligheid, beschikbaarheid en integriteit. Het landschap is deels nog in ontwikkeling, maar zal onder meer gaan bestaan uit de volgende SAP-systemen: GRC Access Control, Cloud Identity Access Governance (IAG), IPS en IAS. Jouw ervaring op deze systemen gaat Defensie helpen ze goed te kunnen implementeren en beheren.

Daarnaast voert het Ministerie van Defensie momenteel een groot programma uit rondom de brownfield implementatie van S/4 HANA. Hierbij is er ook nadrukkelijk aandacht voor het herzien van de processen en de bijbehorende procesrisico’s. Als Specialist GRC kun je worden ingezet om binnen die context je expertise in te zetten op het gebied van het vaststellen van risico’s, inrichten van application controls, autorisatierollen en access controls en security.

Je wordt onderdeel van het team GRC dat verantwoordelijk is voor de governance van de processen rondom IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico’s en -maatregelen, en toegangsbeheer, en de diverse applicaties rondom deze processen in beheer zal hebben. Het team is deels in oprichting, dus je hebt de kans om bij te dragen aan de opzet en ontwikkeling van dit team. Afhankelijk van taakverdelingen binnen het team, kun je ook ingezet worden op diverse vraagstukken en projecten op het gebied van risicobeheer en compliance van zowel bedrijfsprocessen als IT-beheerprocessen.

In jouw rol moet je in staat zijn om de discussie met proceseigenaren te kunnen aangaan over de ontwerpkeuzes en integraliteit van de applicaties, het signaleren van risico’s, en advies te geven over passende oplossingen en maatregelen. Je draagt het belang en de noodzaak van goede risicobeheersing actief uit. Daarnaast verwachten we van een senior specialist dat je het grotere geheel overziet en van alle relevante aspecten op de hoogte bent. Je werkt onder andere samen met de collega’s van Functioneel Beheer, projectadviseurs, de systeemeigenaar en security specialisten. De standplaats is Utrecht, maar werkzaamheden kunnen daarnaast deels thuis en incidenteel ook op andere locaties plaatsvinden.

Functie-eisen

Wat vragen we?

Je hebt een afgeronde HBO+ opleiding, bij voorkeur op het gebied van Business IT & management, Informatica, Accountancy, Auditing, of een vergelijkbare opleiding en hebt ervaring met één of meerdere van de te beheren applicaties.

Ervaringseisen:

  • Tenminste 5 jaar aantoonbare werkervaring op het gebied van IT Governance, Auditing, Risk en/of Compliance, bij voorkeur opgedaan bij de Big-4 of een Internal Auditafdeling.
  • Uitgebreide praktijkervaring met SAP, inclusief kennis en ervaring met het SAP Autorisatieconcept, de belangrijkste SAP functionaliteit, risico’s en mogelijkheden voor customising en maatwerk.
  • Uitgebreide ervaring met de beheersing en het risicobeheer van bedrijfs- en IT processen, met name SAP.
  • Gedegen kennis van het SAP autorisatieconcept en concepten rondom identity -management.
  • Aantoonbare praktijkervaring met applicaties op het gebied van SAP risicobeheersing, zoals applicaties op het gebied van gebruikers- en autorisatiebeheer en/of het analyseren en monitoren van functiescheidingsconflicten (SoD) in SAP, zoals SAP GRC Access Controls of SAP GRC Process Controls en/of (het beheer en inrichten van) één of meer van de volgende SAP-systemen: SAP Central User Administration, SAP Identity Management (SAP IDM), SAP Cloud Identity Access Governance (IAG), SAP Identity Provisioning (IPS), en/of SAP Identity Authentication Service (IAS).
  • Ervaring met SailPoint IdentIQ is een pré.
  • WO-werk en denkniveau
  • Beheersing van de Nederlandse en Engelse taal in woord en geschrift

Kennis, inzicht en vaardigheden:

  • Inzicht in organisatorische, procesmatige en vakinhoudelijke samenhang in bredere context dan eigen aandachtsgebied(en).
  • Vaardigheid in het signaleren en analyseren van ontwikkelingen en risico's.
  • Het zelfstandig tot een oordeel kunnen komen en dit verdedigen.
  • Het kunnen uitdragen en verdedigen van de afgesproken interne richtlijnen op het gebied van risicobeheersing.
  • Vaardigheid in het beoordelen van projectvoorstellen en het opstellen van rapportages.
  • Het zijn van een volwaardig gesprekspartner van de externe accountant van Defensie (ADR) en de Algemene Rekenkamer.

Ontwikkelperspectief:

  • In de toekomst kun je betrokken raken bij diverse innovatieve projecten op het gebied van testautomatisering, een meerjarig SAP migratieproject of monitoring van IT-maatregelen.
  • Een breed scala aan interne en externe trainingen en (aanvullende) opleidingen op het gebied van SAP, informatiebeveiliging en risicobeheersing. Een tweejarige postdoctorale parttime studie aan de universiteit hoort daarbij ook tot de mogelijkheden.
  • Waar nodig wordt je in de praktijk verder opgeleid.

Competenties die voor deze functie relevant zijn:

  • Omgevingsgericht
  • Beinvloeden
  • Stressbestendig
  • Organisatiegericht
  • Conceptueel denken

Arbeids­voorwaarden

  • Salaris­niveau schaal 12
  • Salaris­omschrijving

    Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

  • Maand­salaris Min €5.748 Max. €7.427 (bruto)
  • Dienst­verband Tijdelijke aanstelling met uitzicht op vaste aanstelling
  • Contract­duur Het betreft een tijdelijke aanstelling met uitzicht vast.
  • Maximaal aantal uren per week 38

Overige arbeids­voorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Hoe leuk het werken bij Defensie ook is, wij vinden het ook belangrijk dat je dit met jouw privéleven kunt combineren. Diverse verlofregelingen (bijvoorbeeld 75% betaald ouderschapsverlof) en flexibele werktijden dragen bij aan een goede balans. En als dat niet genoeg is, dan is het ook nog mogelijk je werktijd (tijdelijk) enkele uren per week te verkorten en extra verlofuren en/of ADV-uren op te bouwen.

Een veiligheidsonderzoek (VGB) is onderdeel van het sollicitatieproces.

Bijzonderheden

  • De selectiegesprekken zullen in overleg plaatsvinden. Het zou kunnen dat gesprekken met externe kandidaten later of niet gepland worden aangezien de interne selectieronde eerst gehouden gaat worden.
  • Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
  • Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
  • Een assessment kan onderdeel uitmaken van de selectieprocedure.
  • Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).

COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Goed nieuws! De vacature is nog geopend