Hold tight Hi there!

Third-Party Risk Manager (ISAE / SOC) (m/v/x)

De rol

Third-party en fourth-party risico’s bepalen in toenemende mate de operationele weerbaarheid van organisaties. Tegelijkertijd groeit de druk om deze risico’s aantoonbaar te beheersen – richting toezichthouders, auditors en bestuur.

Wij zoeken daarom een Third-Party Risk Manager met een duidelijke hybride focus: assurance én advisory.

Enerzijds bouw je mee aan onze ISAE- en SOC-propositie vanaf de basis. Je ontwikkelt methodologie, rapportagestructuren en toetsingskaders, in nauwe afstemming met de geldende NOREA-standaarden. Je draagt bij aan het positioneren van Risk Boutique als hoogwaardige assurance-partner binnen third-party risk.

Anderzijds adviseer je cliënten over de inrichting van hun third- en fourth-party risk governance. Je helpt organisaties hun leverancierslandschap te structureren, risico’s te prioriteren en toezicht proportioneel en werkbaar vorm te geven.

De precieze balans tussen assurance en advisory wordt bepaald door marktvraag en strategische focus. Op termijn is verdere specialisatie of uitbreiding van het team nadrukkelijk mogelijk.

Je werkt ongeveer 80% van je tijd voor cliënten en 20% aan de verdere ontwikkeling van onze proposities. Je beweegt moeiteloos tussen methodiekontwikkeling, inhoudelijke diepgang en klantadvies.


Wat je gaat doen

  • Ontwerpen en onderhouden van TPRM-frameworks (policy, tiering, due diligence en monitoring). 
  • Uitvoeren van assessments tegen DORA, EBA Guidelines en ISO 27001. 
  • Voorbereiden van organisaties op ISAE /SOC-audits en verzamelen van evidence. 
  • Reviewen van contracten, SLA’s en exit-plannen. 
  • Samenwerken met onze assurance-specialisten om rapportages audit-proof te maken. 
  • Meebouwen aan templates, trainingsmateriaal en thought leadership rond third-party risico’s. 
  • Mee selecteren van geschikte tooling.  

Wie jij bent 

  • Je hebt (bijna) een RE-registratie. 
  • 5–8 jaar ervaring in outsourcing governance, IT-audit of assurance. 
  • Kennis van DORA, ISO 27001, Trust Services Criteria en NOREA-richtlijnen. 
  • Analytisch, betrouwbaar en altijd gedreven om kwaliteit te leveren. 
  • Communicatief sterk – je schakelt makkelijk tussen management, juristen en auditors. 
  • Je hebt gevoel voor stijl en detail – in je werk én in de manier waarop je het doet. 
  • Je spreekt en schrijft foutloos Nederlands en Engels. 

Hoe wij werken 

  • Flexibiliteit vinden we belangrijk: zolang jij resultaten levert, maakt het niet uit waar je werkt — of dat nu aan je eetkamertafel is of vanuit Bali. Voor vergaderingen hebben we een flexibel kantoor op de Keizersgracht in Amsterdam. 
  • Korte lijnen, professionele vrijheid en een omgeving waar kwaliteit de maat is. 
  • Professionele cultuur met stijl - Amsterdams, direct en ambitieus. 
  • Zorg jij goed voor de zaak, dan zorgen wij goed voor jou. 

Wat je krijgt 

  • Een goed basissalaris en aantrekkelijke projectbonussen.  
  • Toegang tot het Alleo-portaal met vrij besteedbaar budget voor sport, voeding, vitaliteit of opleiding. 
  • Een Rocycle-abonnement, om scherp te blijven - mentaal én fysiek. 
  • Een directe rol in de groei van een merk dat kwaliteit boven volume zet. 
  • Volledige vrijheid en vertrouwen om je werk op jouw manier te doen. 
  • Een telefoon en laptop van de zaak. 
  • De kans om mee te bouwen aan een boutique die assurance opnieuw definieert. 

Waarom Risk Boutique

  • Boutique by design - klein, onafhankelijk en hoogwaardig. Geen politiek, geen bureaucratie. 
  • Groeiversnelling: 150% omzetgroei in één jaar, en we zijn nog lang niet klaar. 
  • Output is voor ons belangrijker dan uren. 
  • Professionele cultuur met stijl - Amsterdams, direct en ambitieus. 

Interesse?

Interesse? Stuur een bericht of je LinkedIn-profiel naar careers@riskboutique.nl, dan gaan we graag met je in gesprek over de mogelijkheden. 

Onze belofte 

We maken third-party management transparant, proportioneel en trusted – met NOREA-kwaliteit en boutique-precisie. 

Apply now