IT RECRUITING & STAFFING COMPANY OF THE YEAR
IT Compliance Analyst @ Komatsu
AM.S03800
Functie
Verantwoordelijkheden
De primaire verantwoordelijkheid van de IT Compliance Analyst binnen Komatsu is om te zorgen voor wettelijke naleving en risico's te beheren in de IT-infrastructuur van Komatsu. Dit omvat het toezicht houden op interne controles om te voldoen aan de Sarbanes-Oxley (SOX) voorschriften voor Japan (J-SOX). Daarnaast speel je een cruciale rol bij het evalueren en handhaven van leveranciersbeveiliging om te voldoen aan wettelijke en interne normen, terwijl je ook het inkoop-tot-betaling proces binnen de EU ICT-afdeling faciliteert. Verder draag je bij aan projecten zoals het opzetten van het ISO 27001-auditkader en het implementeren van een Governance, Risk, and Compliance (GRC) tool, met als doel processen te stroomlijnen en de algehele organisatorische efficiëntie te verbeteren. Kortom, jouw rol is om naleving te handhaven, risico's te beperken en IT-bestuur over Komatsu te verbeteren.
Taken:
- Interne Controle – J-SOX:
- Uitvoeren van tests van ontwerp- en operationele effectiviteit.
- Beoordelen en bijwerken van vereiste documentatie om te zorgen voor naleving van de Sarbanes-Oxley (SOX) voorschriften.
- Leveranciersbeveiliging (Informatiebeveiliging):
- Assisteren bij het evalueren van nieuwe en bestaande leveranciers om ervoor te zorgen dat ze aanhoudend voldoen aan wettelijke en interne beleids- en normen.
- Zorgen dat informatiebeveiligingseisen worden behandeld wanneer de organisatie (nieuwe) leveranciers betrekt door het beoordelen en bepalen van de juiste informatiebeveiligingsclausules opgenomen in contracten met derden.
- Inkoop-tot-betaling proces (binnen EU ICT):
- Initiëren van verzoeken op basis van de behoeften van Business Analysts, Systems Engineers, enz.
- Voltooien van vereiste documentatie (Financiële Autorisatie, Inkooporders, contracten, leveringsbonnen).
- Beoordelen en verwerken van inkoopfacturen in het Invoice Service Provider (ISP) systeem.
- Interne Audit – ISO 2700:
- Assisteren bij het opzetten van het ISO 27001-auditkader.
- Helpen bij het voltooien van interne ISO 27001-audits voor alle in-scope Europese entiteiten.
Profiel
Achtergrond en ervaring
- Een bachelor- of masterdiploma in IT, informatica, informatiesystemen, cybersecurity, naleving, of een gerelateerd vakgebied.
- Basiskennis van relevante wetten en voorschriften, zoals GDPR, SOX, ISO 27001, enzovoort.
- Bereidheid om te leren en zich verder te ontwikkelen op het gebied van nalevingsnormen en -voorschriften.
- Fundamenteel begrip van IT-systemen, netwerken, databases en infrastructuur.
- Ervaring met tools en technologieën die worden gebruikt voor nalevingstoezicht en -rapportage, zoals GRC (Governance, Risk, and Compliance) tools, kwetsbaarheidsbeheertools, enzovoort.
Vaardigheden
- Analytisch en oplossingsgericht
- Out-of-the-box denken
- Communicatief
Talen
Vloeiend in zowel Engels als Nederlands heeft de voorkeur. Echter, alleen vloeiend in het Engels is ook acceptabel.
Aanbod
- Je zult vanaf het begin actief betrokken zijn bij het opzetten van leveranciersbeveiliging en het waarborgen van ISO 27001-naleving voor Europese entiteiten onder Komatsu Europe. Veel groei- en trainingsmogelijkheden en vrijheid binnen de functie.
- Internationale omgeving: Je zult werken in een dynamische omgeving, met collega's over heel Europa.
- Toegewezen budget voor IT, dat technische en Komatsu-specifieke in-company programma's, evenals theoretisch onderwijs omvat.
- Gestructureerd kader: Duidelijke verwachtingen, processen en een transparant pad voor loopbaanontwikkeling binnen Komatsu.
- Komatsu staat bekend om het produceren van hoogwaardige en duurzame machines en apparatuur die worden gebruikt in verschillende sectoren.
- Het bedrijf benadrukt innovatie in de productontwikkeling, waarbij geavanceerde technologie wordt geïntegreerd om efficiëntie, veiligheid en milieuduurzaamheid te verbeteren.
- Het bedrijf richt zich op het ontwikkelen van milieuvriendelijke technologieën en machines, met als doel de milieueffecten te verminderen door efficiënt brandstofverbruik en emissiereductie.
Kernwoorden
IT Compliance Analyst @ Komatsu
Komatsu is een van 's werelds grootste fabrikanten van bouw-, mijnbouw- en nutsvoorzieningsapparatuur, en levert ook bosbouwmachines en logistiek. Ze hebben productieactiviteiten over de hele wereld, waaronder in Japan, Azië, Amerika en Europa. Komatsu is sinds 1967 aanwezig in Europa, waar ze verschillende productievestigingen hebben. Het hoofdkantoor van Komatsu Europe is gevestigd in Vilvoorde.
KEISA:
Komatsu Europe International, gevestigd in Vilvoorde, is het Europese hoofdkantoor van de Komatsu Group, gevestigd in Tokio, Japan.
Nadat ze eerst in Antwerpen en Haren (Brussel) waren gevestigd, werd KEISA opgericht in Vilvoorde in 1973. Ze importeren en distribueren Komatsu-bouw-, mijnbouw- en nutsvoorzieningsapparatuur naar Europese en Noord-Afrikaanse landen en houden toezicht op Europese juridische en financiële operaties.
KEPO:
Komatsu Europe Parts Operation is het onderdelendistributiecentrum voor Europa, het Midden-Oosten en Afrika. Voorraden van originele Komatsu-onderdelen en verbruiksartikelen worden centraal onderhouden in het KEPO-magazijn, in Vilvoorde. Een geavanceerd centraal onderdelensysteem is rechtstreeks gekoppeld aan Komatsu Sales- en Serviceorganisaties in heel Europa, Afrika en het Midden-Oosten.
Op dit moment werken er bijna 300 mensen op het hoofdkantoor van Komatsu Europe en het onderdelendistributiecentrum in Vilvoorde: technische experts, verkoopprofielen, logistiek en administratief personeel, enz.
Deze mensen komen uit uiteenlopende achtergronden en functies, en delen gemeenschappelijke kenmerken zoals volharding, toewijding, analytische vaardigheden, efficiëntie en betrouwbaarheid: het beeld van Komatsu-machines zelf.
Whatsapp op jouw computer?
