Senior Risicobeheerder

Werken bij het ministerie van Defensie, maar niet als militair?In dit uitdagende vacature werken wij op zoek naar een Senior Risk en Control Specialist om onze IT-governance processen te ondersteunen. Je zult werken in een team dat verantwoordelijk is voor de governance van IT-beheerprocessen (General IT Controls), bedrijfsprocesrisico's en -maatregelen en toegangsbeheer.Als Senior Specialist GRC draag je zorg voor de beheersing van deze processen. Je werkt aan de implementatie, inrichting, onderhoud en optimalisatie van deze processen en applicaties. Ook controleer je of beheersmaatregelen goed zijn ingericht en formuleer je adviezen ter verbetering.Met de introductie van cloud-toepassingen wordt het gebruikersbeheer van de SAP-omgeving complexer en uitgebreider. Je zal je bezig houden met de aansluiting van verschillende cloud en on-premise systemen op elkaar. Daarnaast voert het Ministerie van Defensie momenteel een groot programma uit rondom de brownfield implementatie van S/4 HANA. Hierbij is er aandacht voor het herzien van processen en procesrisico's.Jouw rol is strategisch georiënteerd en vraagt om kennis van risicomanagement, compliance en gouvernance. Je zult in staat zijn om risico's te identificeren en te analyseren en passende maatregelen voor te stellen. Ook ben je verantwoordelijk voor de communicatie met proceseigenaren over ontwerpkeuzes en integraliteit van applicaties.We verwachten van jou dat je aantoonbare werkervaring hebt op het gebied van IT Governance, Auditing, Risk en/of Compliance, bij voorkeur opgedaan bij de Big-4 of een Internal Auditafdeling. Je hebt ook uitgebreide ervaring met SAP, inclusief kennis en ervaring met het SAP Autorisatieconcept en diverse SAP-systemen. Gedegen kennis van identity-management en SailPoint IdentIQ is een pré.