Bij DNB werk je met impact op financiële stabiliteit en duurzame welvaart. De Nederlandsche Bank (DNB) heeft onder andere de wettelijke taak om de goede werking van het girale en chartale betalingsverkeer te bevorderen. Dat zijn kritieke processen voor het betalingsverkeer en kredietverlening aan Nederlandse banken, waaronder het beheren van onderpand en taken rondom de distributie van bankbiljetten en munten en beheer van de goudvoorraad in Nederland. Bij DNB werk je met impact op financiële stabiliteit en duurzame welvaart. Als IT Risk Manager ben je specialist op het gebied van de operationele risicobeheersing. Je analyseert, monitort en rapporteert over de operationele risico’s en de werking van interne beheersmaatregelen. Je opereert binnen de hoog-geautomatiseerde omgevingen van het Eurosysteem, zoals TARGET Services. Hierbinnen ondersteun je risicobeheersing in brede zin. Zo draag je direct bij aan een kwalitatieve, betrouwbare en goed georganiseerde uitvoering van deze taken.

Zo doe je dat als IT Risk Manager bij DNB

Je bent inhoudelijk expert binnen de eerste lijn op het gebied van operationele risico’s in een omgeving met kritische IT-systemen en menselijke handelingen. De risico’s hebben onder andere betrekking op uitvoeringsprocessen, ICT-systemen, compliance (incl. fraude), business continuity en Privacy. Je bent hands-on betrokken bij procesontwerp en de interne beheersing (AO/IB), risicoanalyses, incidentenbeheer, informatiebeveiliging en het testen van maatregelen. Dit doe je in nauwe samenwerking met collega’s binnen onze IT security afdeling en de tweede- en derdelijns staffuncties van DNB.

Wat ga je precies doen?

• Je analyseert processen, systemen en de operationele risico’s hierin en monitort de werking van beheersmaatregelen en rapporteert hierover.
• Je hebt een signaalfunctie daar waar het gaat om het ontstaan van risico’s of het tekortschieten van beheersmaatregelen. Je zorg voor een adequate adressering ervan.
• Je adviseert aan het management en de Operational Risk Board van DNB. Je stelt beleidsstukken op voor de processen binnen de divisie BC&M .
• Je voert risicoanalyses uit als onderdeel van reguliere herzieningen en bij (IT-)projecten. Hieronder vallen ook informatiebeveiligingsadviezen en hacktesten.
• Je beheert de crisismanagementorganisatie van BC&M en ondersteunt deze met adviezen, oefeningen en beleid.
• Je borgt de vastlegging van risico’s in het risicoregister. Je ondersteunt de teams bij de incidentenanalyses en de opvolging. En je helpt het risicobewustzijn binnen de afdeling vergroten.

Je komt te werken bij de afdeling Change Data & Support (CDS). CDS ondersteunt de divisie BC&M op het gebied van change, functioneel beheer, data, procesmanagement, interne controle en managementondersteuning. Je ondersteunt andere afdelingen van de divisie en werkt daarvoor binnen CDS nauw samen met andere operational risk collega’s (binnen en buiten de divisie), proceseigenaren en management.

Bij DNB werken we hybride. Ons kantoor in Amsterdam is onze thuisbasis, de plek waar we elkaar ontmoeten, (samen)werken en kennis delen. Voor deze rol wordt ook verwacht dat je, wanneer nodig, aanwezig bent op het DNB CashCentrum (in Zeist). Tegelijkertijd is er volop ruimte om je werk flexibel in te richten, met goede faciliteiten voor thuiswerken. 

Je brengt je onafhankelijke oordeel met overtuiging en je hebt kennis van de mogelijkheden omtrent risicomanagement. Je hebt een hands-on mentaliteit met oog voor details en tegelijkertijd kun je goed de vertaling maken tussen regels/procedures en praktijk. Je bent pragmatisch en beschikt over goede adviesvaardigheden. Je kunt goed met verschillende collega’s samenwerken.

Waar zijn we verder nog naar op zoek?

• Je hebt een WO diploma met minimaal 5 jaar relevante werkervaring op het gebied van IT risicomanagement, IT audit en/of informatiebeveiliging.
• Je hebt aantoonbare affiniteit met ICT en het information security vakgebied (bijvoorbeeld de ISO27002 norm).
• Kennis van de frameworks BISL en/of SAFe en Agile werken in het algemeen is een pré. Aanvullende certificeringen zijn een pré, bijvoorbeeld RE, CISSP, CISM, CISA, CIPP/E, CIPM, Cloud security certificeringen.
• Je schriftelijke en mondelinge communicatieve vaardigheden zijn uitstekend in zowel Nederlands als Engels.

Een 36-urige werkweek met werk midden in de financiële en economische actualiteit. Bij een betrouwbare en maatschappelijk betrokken werkgever die voortdurend inspeelt op de veranderende eisen van onze omgeving. En die doorlopend innoveert. We staan als instelling midden in de samenleving. We vinden diversiteit en inclusie belangrijk en waardevol. Verschillende perspectieven, achtergronden en inzichten vergroten onze denkkracht. Het maakt niet uit wie je bent, waar je bent geboren, waar je in gelooft en van wie je houdt. We zijn vooral nieuwsgierig naar jouw drive naar maatschappelijk effect. Benieuwd hoe wij dat doen en wat onze collega’s hiervan vinden? Lees en bekijk  hier meer.

Dit biedt jou volop kansen je verder te verdiepen en nieuwe ervaringen op te doen. In Nederland, maar ook daarbuiten.

De overige goede arbeidsvoorwaarden die horen bij deze functie: 

• Een salaris van minimaal € 4.800,- en maximaal € 6.800,- bruto per maand, wat neerkomt op een bruto jaarsalaris van minimaal € 71.200,- en maximaal € 101.200,- op basis van een 36-urige werkweek inclusief persoonlijk keuzebudget (13e maand, vakantiegeld en persoonlijk budget). De uiteindelijke inschaling is onder meer afhankelijk van je kennis en ervaring. 
• Vrije keus wanneer jij je 13de maand, 8% vakantietoeslag berekend over 13 maanden en een vrij besteedbaar persoonlijk budget van 5,9% van je 12-maandssalaris laat uitbetalen. 
• Pensioenopbouw op basis van middelloon met voorwaardelijke indexatie. Eigen bijdrage in de premie bedraagt 6,98%. 
• Een volledige vergoeding van je OV-reiskosten woon-werkverkeer óf vergoeding van je reiskosten met eigen vervoer tegen € 0,23 per km. Het is mogelijk om met de trein 1ste klas te reizen. Hiervoor geldt een eigen bijdrage van € 25,-- per maand. 
• Een internetvergoeding van € 50,-- netto per maand. 
• Veel mogelijkheden jezelf door opleiding en training zowel vakinhoudelijk als persoonlijk te blijven ontwikkelen. 
• Een goede balans tussen je professionele en je privéleven. 

Solliciteer nu!  

Wil jij als IT Risk Manager werken met impact? Solliciteer dan direct op deze vacature! Als sollicitatie ontvangen we graag uiterlijk 5 december 2025 een motivatiebrief en je complete cv.

Wil je ons nog wat beter leren kennen? Bekijk  hier de video's en testimonials van collega's en luister naar onze podcasts. Heb je eerst nog vragen? Hieronder staan onze contactgegevens, we vertellen je graag meer! 

Voor de justitiële screening is deze functie ingedeeld in profiel 2A. Meer informatie over de verschillende screeningsprofielen vind je op deze pagina.

Deze vacature is bedoeld om op te solliciteren, niet voor acquisitie.