Security & Compliance Manager

Werken als Security & Compliance Manager bij KPN TDO Network

Afdeling Security & Compliance (S&C) TDO Network

Security & Compliance TDO Network is het aanspreekpunt voor proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.

Jouw rol

De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (o.a. NIS2, RVIT, ISAE, ISO). Hierbij is het werken volgens ITIL processen een randvoorwaarde.

De Security & Compliance Manager is specialist op het gebied van security (risico reductie), compliance (aantoonbaarheid) en procesmanagement (werken volgens ITIL processen). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security, processen en compliance onderwerpen. Impact en consequenties bepalen op basis van risico’s is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risico’s te beheersen waarbij de teams werken volgens de KPN processen.

Taken en verantwoordelijkheden

• Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks, Mobile Core, Mobile Access en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO, KPN Riskmanagement, B2BS, B2CS en B2B SI.
• Je draagt zorg voor security, compliance en processen (ITIL) awareness.
• Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
• Je onderhoudt intensief contact (coachend en richtinggevend) met stakeholders.
• Je geeft gevraagd en ongevraagd advies op het gebied van Security, Processen en Compliance.
• Je haalt kennis van buiten naar binnen: je weet de juiste mensen in de organisatie te vinden om dingen te realiseren.
• Je participeert bij het uitvoeren van interne en externe audits.
• Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
• Je ondersteunt de Process Owner, Control Owner en Control Executor voor opzet, bestaan en (aantoonbare) werking van de processen.
• Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
• Je bent kennishouder op het gebied van RVIT, ISAE, NIS2 t.b.v. KPN Network.
• Je stelt security annexen op voor inkoopcontracten.
• Je helpt de operationele teams met duiding van de KSP t.b.v. voldoen aan RVIT, ISAE, ISO, NIS2.
• Sturen op de besluitvorming voor het oplossen van geconstateerde afwijkingen.
• Bevorderen van de samenwerking door van elkaar te leren, elkaar te helpen/inspireren en continu op zoek te zijn naar synergiemogelijkheden.
• Je beoordeelt assessments, certificaten en auditbevindingen.
• Je treedt op als security aanspreekpunt voor TDO Network.
• Je verzorgt het tijdig opstellen en verlengen van excepties.
• Je helpt bij het implementeren van de ProcesPlaybooks (ITIL processen) en de KSP (incl. compliance op privacy) t.b.v. voldoen aan RVIT, ISAE, ISO en NIS2.

Dit is je team

Als Security & Compliance Manager kom je terecht in een dynamisch team van 15 specialisten, verdeeld over de disciplines Security, Compliance en Quality Management.

Samen zorgen we ervoor dat ons netwerk secure en compliant is met wet- en regelgeving, zoals ISAE, RVIT en NIS2.

Wat breng jij ons?

• Je hebt een afgeronde HBO/WO-opleiding.
• Certificering CISM en CISA (of bereidheid binnen een jaar te behalen).
• Opleiding CISSP is een pré.
• Je hebt werkervaring op het Security & Compliance vakgebied.
• Je hebt ervaring op het gebied van:

• Risk Management
• Interne en externe audits
• Informatiebeveiliging
• Fysieke beveiliging
• Business Continuïteit
• Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3

• Je hebt ervaring met het implementeren van (ITIL) processen en de PDCA cycle.
• Je weet hoe KPN Network georganiseerd is en handelt daarnaar.
• Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan.
• Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie.
• Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
• Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden.
• Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren in Nederlands (voertaal binnen KPN) en Engels.
• Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.
• Je bent stressbestendig.
• Je houdt ervan om zaken gestructureerd aan te pakken en vast te leggen.
• Je bent in staat om complexe materie snel te doorgronden en te vertalen naar eenvoudige werkwijzen.
• Je bent in staat om risico’s om te zetten naar concrete acties en interventies.

Wat krijg je van ons?

Wat bieden we jou?

• Een uitdagende werkomgeving. TDO Network is het kloppend hart van KPN. Hier wordt de basis gelegd voor al onze mooie diensten in de zakelijke en consumentenmarkt.
• Veel verantwoordelijkheid en autonomie om de juiste dingen te doen.
• De mogelijkheid om met jouw expertise TDO Network aantoonbaar veilig en compliant te maken.
• De mogelijkheid om toonaangevend te worden in het Security & Compliance werkveld.

neo.nchabeleng@kpn.com