Jouw baan
Werken bij CZ is werk met betekenis
CZ is één van de grootste zorgverzekeraars van Nederland. Samen met onze 2.600 collega’s zorgen wij ervoor dat onze ruim 4 miljoen verzekerden de beste zorg ontvangen. De afdeling Governance, Risk & Compliance (GRC) ondersteunt de Raad van Bestuur en de directie bij het realiseren van dat doel. De afdeling GRC bestaat uit de teams Compliance en Risk. Toezichthouders als DNB, Nederlandse Zorgautoriteit (NZa), de Autoriteit Persoonsgegevens stellen hoge eisen aan zorgverzekeraars. Dit vraagt om collega’s die met plezier bijdragen aan het succesvol in control blijven in een steeds veranderende omgeving. Ons team gaat zich uitbreiden, mogelijk ben jij onze nieuwe collega! In deze rol zal je het volgende gaan doen:
- Je ondersteunt de verschillende bedrijfsonderdelen bij het identificeren, evalueren en analyseren van potentiële risico's voor IT-systemen, gegevens en processen en levert hiermee vanuit de 2e lijn een bijdrage aan IT-projecten en de doorontwikkeling van het IT Risk Management framework.
- Je monitort de werking van beheersmaatregelen op basis van testwerkzaamheden door de bedrijfsonderdelen.
- Samen met het CIO Office en andere relevante bedrijfsonderdelen ontwikkel je waar nodig toegankelijk beleid en procedures die relevant zijn voor IT Risk.
- Je volgt de trends en innovaties binnen de IT-sector, zoals nieuwe (data)technologieën, cyberaanvalmethoden, Business Continuity Management, compliance-vereisten en regelgeving.
- Samen met je collega’s uit het Risk team rapporteer je over de resultaten en inzichten periodiek aan de Raad van Bestuur. Je draagt bij aan de reguliere risk(management)rapportages ten behoeve van interne organisatie en externe toezichthouders.
- Je ondersteunt de verschillende bedrijfsonderdelen bij het identificeren, evalueren en analyseren van potentiële risico's voor IT-systemen, gegevens en processen en levert hiermee vanuit de 2e lijn een bijdrage aan IT-projecten en de doorontwikkeling van het IT Risk Management framework.
- Je monitort de werking van beheersmaatregelen op basis van testwerkzaamheden door de bedrijfsonderdelen.
- Samen met het CIO Office en andere relevante bedrijfsonderdelen ontwikkel je waar nodig toegankelijk beleid en procedures die relevant zijn voor IT Risk.
- Je volgt de trends en innovaties binnen de IT-sector, zoals nieuwe (data)technologieën, cyberaanvalmethoden, Business Continuity Management, compliance-vereisten en regelgeving.
- Samen met je collega’s uit het Risk team rapporteer je over de resultaten en inzichten periodiek aan de Raad van Bestuur. Je draagt bij aan de reguliere risk(management)rapportages ten behoeve van interne organisatie en externe toezichthouders.
Jouw Team
Jij bent van groot belang
De IT-Risk officer werkt nauw samen met 3 Operational Risk officer en 2 IT-Risk Officers en de Manager Risk aan het monitoren van de (niet financiële) risico’s voor CZ, waaronder het IT-risk. Een team waarin je vragen kunt stellen en waar je met collega’s meedenkt. Je werkt samen met collega’s uit het Compliance-team en de IT- en Security-organisatie. Ook werk je samen met collega’s uit andere divisies bij vraagstukken over interne beheersing en nieuwe (IT-) projecten.
Jouw profiel
Dit neem je mee naar onze organisatie
- Je hebt HBO werk- en denkniveau, wat bijvoorbeeld blijkt uit een afgeronde opleiding. Bij voorkeur : risk en controling, informatietechnologie, economie, bedrijfskunde, accountancy, audit of vergelijkbaar. Certificeringen zoals CISM of CISSP zijn een pré.
- Je kunt zaken snel doorzien op basis van je opgebouwde ervaring. Je hebt minimaal 3 jaar relevante werkervaring in de 2e lijn op het gebied van (IT) audit, Informatiebeveiliging, Risk management en/of compliance.
- Je kunt een stevig en helder gesprek voeren met stakeholders in verschillende functie(niveaus), waarin je advies geeft op inhoud en proces.
- Je brengt complexe onderwerpen (mondeling en schriftelijk) op een begrijpelijke manier over.
- Je hebt ervaring met het werken met stakeholders vanuit verschillende divisies op verschillende functie niveaus, en durft hen ook uit te dagen. Ook in situaties met tegengestelde belangen zorg je ervoor dat iedereen betrokken blijft en zet je een goed resultaat neer
- Je houdt van uitdagingen in jouw vakgebied bijv op het gebied van AI en Security en weet hoe je een organisatie naar een hoger niveau kunt brengen
Om te zorgen dat we alle kandidaten op dezelfde manier beoordelen op geschiktheid voor deze functie, vragen we je niet om een sollicitatiebrief. In plaats daarvan stellen we alle kandidaten dezelfde 3 vragen, om te zien hoe jouw profiel aansluit bij de functie. Besteed voldoende aandacht aan het beantwoorden; dit is samen met je CV de enige informatie waar we je in deze ronde op beoordelen. Je mag putten uit je werk, vrijwilligerswerk, opleiding, privésfeer enzovoorts. Gebruik per vraag niet meer dan 200 woorden en geef niet meer dan 2 voorbeelden.
De 3 vragen:
- Welke voor deze functie relevante werkervaringen heb je en hoe denk jij deze ervaring in te kunnen zetten in je werk?
- Kun je situatie beschrijven waarbij je collega’s (in de 1e lijn) hebt overtuigd dat verbetering mogelijk of nodig is? Benoem hierin wat jouw rol is geweest, wat je hebt geleerd en wat het effect op het team/project was?
- Welke rol neem je aan wanneer je samenwerkt met collega’s uit verschillende divisies en een ander functieniveau? Wat is voor jou belangrijk?
- Je kunt zaken snel doorzien op basis van je opgebouwde ervaring. Je hebt minimaal 3 jaar relevante werkervaring in de 2e lijn op het gebied van (IT) audit, Informatiebeveiliging, Risk management en/of compliance.
- Je kunt een stevig en helder gesprek voeren met stakeholders in verschillende functie(niveaus), waarin je advies geeft op inhoud en proces.
- Je brengt complexe onderwerpen (mondeling en schriftelijk) op een begrijpelijke manier over.
- Je hebt ervaring met het werken met stakeholders vanuit verschillende divisies op verschillende functie niveaus, en durft hen ook uit te dagen. Ook in situaties met tegengestelde belangen zorg je ervoor dat iedereen betrokken blijft en zet je een goed resultaat neer
- Je houdt van uitdagingen in jouw vakgebied bijv op het gebied van AI en Security en weet hoe je een organisatie naar een hoger niveau kunt brengen
Om te zorgen dat we alle kandidaten op dezelfde manier beoordelen op geschiktheid voor deze functie, vragen we je niet om een sollicitatiebrief. In plaats daarvan stellen we alle kandidaten dezelfde 3 vragen, om te zien hoe jouw profiel aansluit bij de functie. Besteed voldoende aandacht aan het beantwoorden; dit is samen met je CV de enige informatie waar we je in deze ronde op beoordelen. Je mag putten uit je werk, vrijwilligerswerk, opleiding, privésfeer enzovoorts. Gebruik per vraag niet meer dan 200 woorden en geef niet meer dan 2 voorbeelden.
De 3 vragen:
- Welke voor deze functie relevante werkervaringen heb je en hoe denk jij deze ervaring in te kunnen zetten in je werk?
- Kun je situatie beschrijven waarbij je collega’s (in de 1e lijn) hebt overtuigd dat verbetering mogelijk of nodig is? Benoem hierin wat jouw rol is geweest, wat je hebt geleerd en wat het effect op het team/project was?
- Welke rol neem je aan wanneer je samenwerkt met collega’s uit verschillende divisies en een ander functieniveau? Wat is voor jou belangrijk?
Jouw sollicitatieprocedure
Zo leren wij jou kennen en jij ons
Ergens vragen over?
Misschien vind je hier het antwoord
-
Bij veel functies is 34 uur een fulltime werkweek bij CZ, er zijn ook enkele functies waar 38 uur fulltime is. Het is mogelijk om- in overleg- te kiezen voor 40 uur per week, dat is per vacature verschillend.
-
Nee dat maandsalaris is exclusief vakantiegeld (8%) en 13e maand.
-
Bij CZ vinden we niet alleen een goede werk- privé balans belangrijk, maar ook de juiste werkomstandigheden die passen bij jou. We gaan uit van 50/50 kantoor en thuiswerken. Het is per team verschillend hoe vaak je op kantoor moet zijn, dit wordt altijd gedaan in overleg en afstemming met je team.
-
Als je inhoudelijke vragen hebt over een specifieke vacature, kun je het beste de vacaturehouder bellen. Heb je een algemene vraag over CZ als werkgever, heb je vragen over het gehele vakgebied of wil je meer weten over diverse vacatures? Dan neem je het beste contact op met de recruiter.
-
We vinden het belangrijk dat er verbinding is met ons bedrijf, remote werken (vanuit het buitenland) behoort niet tot de standaard mogelijkheden bij CZ. Wel vinden we hybride werken (vanuit Nederland) erg belangrijk, hierin zijn dan ook genoeg mogelijkheden.
-
We staan altijd open voor nieuwe collega's, ook voor stagiaires. We zijn een erkend leerbedrijf en hebben diverse mogelijkheden. Als er geen openstaande stage bij de vacatures te vinden is, mag je altijd een open sollicitatie doen of een jobalert aanmaken.