IT Risk & Compliance Officer

februari 3, 2025

1. Context of the mission / Objective(s) of the job

L'équipe CITO DXO est responsable de la gestion des risques, de la conformité et de la lutte contre la fraude des départements relevant du « Chief Information and Technology office » : IT, Data Management et Customer & Digital Foundations. Avec l'importance croissante des solutions Cloud & AI, et plus 
généralement de la gestion Third Party et des risques qui y sont liés ainsi que de la législation (européenne et nationale), nous souhaitons encore renforcer notre gestion des risques et notre conformité dans ce domaine. En outre, la complexité grandissante des contrats et des licences de logiciels exige une attention 
particulière dans ce département.

C'est pourquoi nous recherchons, un ou une IT Risk & Compliance officer.Le principal objectif de cette fonction est la gestion des risques et la garantie de la conformité de nos actifs et projets informatiques :  IA et applications cloud, contrats Third Party, sécurité de l'information…

Het team CITO DXO is verantwoordelijk voor het risk, compliance en anti-fraude management van de departementen die onder ‘Chief Information and Technologie office’ vallen: IT, Data management en Customer & Digital Foundations. Met het groeiend belang van Cloud & AI oplossingen, en meer algemeen Third Party beheer en de daarmee verbonden risico’s en (Europese en nationale) wetgeving , willen we ons risk management en compliance op dit domein verder verstevigen. De groeiende complexiteit van software contracten en licenties, vraagt ook extra aandacht in dit departement.

We zijn daarom binnen dit team op zoek naar een IT Risk & Compliance officer. Belangrijkste doelstelling van deze functie is het risk management & de garanderen van de compliancy van onze IT assets en projecten: AI & cloud toepassingen, Third party contracten, information security, … 

2. Mission period

  • Expected Start date: Asap
  • Duration: 12 months (Depending on project evolution, extension is possible)

3. Language requirement

Language Speaking Reading Writing Mandatory Preferable
English 2 2 3 X  
Dutch 2/3 2/3 2/3 X  
French 2/3 2/3 2/3 X  

1 = Basic – 2 = Good – 3 = Fluent

4. Localisation

Brussels centre. 2 days on site – Teamday : Wednesday

5. Education

Master

6. Required Knowledge and Experience

  • Bonne connaissance du monde de l'informatique, notamment du cloud, des services d'externalisation, des modèles de licence et des contrats.
  • Maîtrise des termes contractuels, des dossiers de compliance et des exercices d'audit, en particulier dans le domaine de l'informatique
  • Compétences dans l'utilisation de la suite Microsoft (Word, Excel, Powerpoint…)
  • Solides connaissances en gestion des risques
  • Expérience en gestion de partenaires externes
  • Expérience dans l'élaboration de tableaux de bord
  • Goede kennis van de IT wereld o.a. cloud, outsourcing diensten, licentiemodellen & contracten
  • Thuis in contractuele termen, compliancy dossiers en audit oefeningen, vooral gericht op IT
  • Vertrouwd met het gebruik van de Microsoft-suite (Word, Excel, Powerpoint, …)
  • Sterk in risicobeheer
  • Ervaring in het beheer van externe partners
  • Ervaring in het bouwen van dashboards

Personal Skills (soft skills – intangible qualities or traits that enhance our interactions)

Mandatory

  • Je bent leergierig, beschikt over sterke analytische vaardigheden en je bent in staat om zelfstandig te werken en resultaten met het team te delen.
  • Je beschikt over uitstekende communicatieve vaardigheden, en een flinke dosis overtuigingskracht.
  • Je bent goed in samenwerken, waarbij je de voorkeur geeft aan een praktische insteek.
  • Je hebt goede schrijf-, rapporterings- en presentatie capaciteiten.
  • Je bent flexibel en in staat om in een crisissituatie het hoofd koel te houden.
  • Je kennis van de verzekeringswereld is een troef.

7. Objective of the job 

  • Vous identifiez les zones de risque dans les activités, processus et actifs informatiques, en soutenant les équipes CITO dans le « Business Risk Assessment » et l'analyse correspondante concernant la business continuity, la protection des données et le GDPR, les stratégies de sortie, les risques de fraude, les risques liés à l'intelligence artificielle et les aspects contractuels.
  • Vous participez au lancement de nouveaux projets d'évaluation et d'atténuation des risques opérationnels.
  • Vous définissez des plans d'action et en assurez le suivi avec les parties prenantes.
  • Vous êtes à la tête des processus de certification de la conformité interne.
  • Vous êtes une référence/un SPOC pour les propriétaires de logiciels et du cloud et vous les assistez en les conseillant sur les processus et la gouvernance à suivre, les plans de sortie, les  actions d'atténuation, la réévaluation des risques, la préparation des dossiers pour la Banque nationale…
  • Vous facilitez la négociation et l'optimisation des contrats grâce à votre expérience.
  • Community manager – Vous sensibilisez l'entreprise par une communication et une formation ciblées sur la stratégie cloud & outsourcing et par la gestion des actifs logiciels.
  • Vous évaluez l'impact des nouvelles législations et réglementations et élaborez un plan d'action pour vous y conformer. Avec la nouvelle Digital Operational Resilience Act (DORA), l'accent est déjà mis sur la gestion de l'externalisation, l'Incident Management et le Resilience Testing.

 

  • Je identificeert de risicozones in de activiteiten, processen en IT assets, waarbij je de CITO Teams ondersteund in het ‘Business Risk Assessment’ en de bijhorende analyse rond business continuity, data protection & GDPR, exit strategieen, Fraud risico’s, AI risico’s en contractuele aspecten.
  • Je staat aan de startblokken van nieuwe projecten voor de evaluatie en mitigatie van de operationele risico’s
  • Je definieert de actieplannen en volgt deze met de betrokkenen op
  • Je bent in de lead van de interne compliancy certificatieprocessen
  • Je bent een referentie/SPOC voor de software en cloud owners en staat hen bij met advies betreffende te volgen processen en governance, exit plannen, mitigatie acties, herevaluatie van risico’s, voorbereiding dossiers voor Nationale bank …
  • Je ervaring zal bijdragen in contract negotiaties en optimisaties
  • Community manager – Je creëert bewustwording in het bedrijf via gerichte communicatie en training betreffende cloud & outsourcing strategie en software asset management
  • Je evalueert de impact van nieuwe wetgevingen en regels en je werkt een actieplan uit om hieraan te voldoen. Met de nieuwe Digital Operational Resilience Act (DORA) ligt de focus al zeker op management van uitbesteding, Incident Management en Resilience Testing

Job specifications

ID: 9252

Duration: 12 months (Depending on project evolution, extension is possible

Location: Brussels

Type: Freelance

Stijn De Keyser

IT Recruitment Consultant
This position is no longer accepting applications.