IT Compliance Analyst @ Komatsu
AM.S03800
Functie
Verantwoordelijkheden
De primaire verantwoordelijkheid van de IT Compliance Analyst binnen Komatsu is om te zorgen voor wettelijke naleving en risico's te beheren in de IT-infrastructuur van Komatsu. Dit omvat het toezicht houden op interne controles om te voldoen aan de Sarbanes-Oxley (SOX) voorschriften voor Japan (J-SOX). Daarnaast speel je een cruciale rol bij het evalueren en handhaven van leveranciersbeveiliging om te voldoen aan wettelijke en interne normen, terwijl je ook het inkoop-tot-betaling proces binnen de EU ICT-afdeling faciliteert. Verder draag je bij aan projecten zoals het opzetten van het ISO 27001-auditkader en het implementeren van een Governance, Risk, and Compliance (GRC) tool, met als doel processen te stroomlijnen en de algehele organisatorische efficiëntie te verbeteren. Kortom, jouw rol is om naleving te handhaven, risico's te beperken en IT-bestuur over Komatsu te verbeteren.
Taken:
- Interne Controle – J-SOX:
- Uitvoeren van tests van ontwerp- en operationele effectiviteit.
- Beoordelen en bijwerken van vereiste documentatie om te zorgen voor naleving van de Sarbanes-Oxley (SOX) voorschriften.
- Leveranciersbeveiliging (Informatiebeveiliging):
- Assisteren bij het evalueren van nieuwe en bestaande leveranciers om ervoor te zorgen dat ze aanhoudend voldoen aan wettelijke en interne beleids- en normen.
- Zorgen dat informatiebeveiligingseisen worden behandeld wanneer de organisatie (nieuwe) leveranciers betrekt door het beoordelen en bepalen van de juiste informatiebeveiligingsclausules opgenomen in contracten met derden.
- Inkoop-tot-betaling proces (binnen EU ICT):
- Initiëren van verzoeken op basis van de behoeften van Business Analysts, Systems Engineers, enz.
- Voltooien van vereiste documentatie (Financiële Autorisatie, Inkooporders, contracten, leveringsbonnen).
- Beoordelen en verwerken van inkoopfacturen in het Invoice Service Provider (ISP) systeem.
- Interne Audit – ISO 2700:
- Assisteren bij het opzetten van het ISO 27001-auditkader.
- Helpen bij het voltooien van interne ISO 27001-audits voor alle in-scope Europese entiteiten.
Profiel
Achtergrond en ervaring
- Een bachelor- of masterdiploma in IT, informatica, informatiesystemen, cybersecurity, naleving, of een gerelateerd vakgebied.
- Basiskennis van relevante wetten en voorschriften, zoals GDPR, SOX, ISO 27001, enzovoort.
- Bereidheid om te leren en zich verder te ontwikkelen op het gebied van nalevingsnormen en -voorschriften.
- Fundamenteel begrip van IT-systemen, netwerken, databases en infrastructuur.
- Ervaring met tools en technologieën die worden gebruikt voor nalevingstoezicht en -rapportage, zoals GRC (Governance, Risk, and Compliance) tools, kwetsbaarheidsbeheertools, enzovoort.
Vaardigheden
- Analytisch en oplossingsgericht
- Out-of-the-box denken
- Communicatief
Talen
Vloeiend in zowel Engels als Nederlands heeft de voorkeur. Echter, alleen vloeiend in het Engels is ook acceptabel.
Aanbod
- Je zult vanaf het begin actief betrokken zijn bij het opzetten van leveranciersbeveiliging en het waarborgen van ISO 27001-naleving voor Europese entiteiten onder Komatsu Europe. Veel groei- en trainingsmogelijkheden en vrijheid binnen de functie.
- Internationale omgeving: Je zult werken in een dynamische omgeving, met collega's over heel Europa.
- Toegewezen budget voor IT, dat technische en Komatsu-specifieke in-company programma's, evenals theoretisch onderwijs omvat.
- Gestructureerd kader: Duidelijke verwachtingen, processen en een transparant pad voor loopbaanontwikkeling binnen Komatsu.
- Komatsu staat bekend om het produceren van hoogwaardige en duurzame machines en apparatuur die worden gebruikt in verschillende sectoren.
- Het bedrijf benadrukt innovatie in de productontwikkeling, waarbij geavanceerde technologie wordt geïntegreerd om efficiëntie, veiligheid en milieuduurzaamheid te verbeteren.
- Het bedrijf richt zich op het ontwikkelen van milieuvriendelijke technologieën en machines, met als doel de milieueffecten te verminderen door efficiënt brandstofverbruik en emissiereductie.