Senior Security Risk Manager

Als Senior Security Risk Manager ben je verantwoordelijk voor het toezicht op risico’s op het gebied van security en continuïteit. Je levert heldere risico-inzichten aan het management en hebt een goed begrip van netwerken, systemen en applicaties. Je opereert op het snijvlak van techniek en governance en weet complexe risico’s begrijpelijk en besluitvormingsgericht over te brengen. Je versterkt de organisatie door het ontwikkelen en geven van trainingen en workshops en draagt zo bij aan betere risk- en compliance awareness en control execution. Met jouw expertise en regie zorg je dat KPN aantoonbaar blijft voldoen aan wet- en regelgeving en tijdig kan inspelen op veranderingen.

Deze functie omvat onder andere de volgende activiteiten:

• Proactief doorontwikkelen en automatiseren van KPN’s aanpak voor risk- en compliance management;
• Coördineren en monitoren van framework wijzigingen in een dynamische omgeving;
• Onafhankelijk toetsen en evalueren van technische controls en uitvoeren van thematische deep dives;
• Ontwikkelen en geven van trainingen en workshops ter versterking van awareness en control execution;
• Rapporteren aan senior management over technische risico’s, compliance gaps en verbetermogelijkheden.

Dit is je team

Je wordt onderdeel van het CISO Compliance Monitoring team. Dit is een toegewijd tweedelijns team met IT-risk en compliance experts. Als onderdeel van het CISO team sta je direct in contact met onze ethische hackers, security analisten en incident managers. Daarnaast kom je in aanraking met alle onderdelen van KPN, waardoor je een breed beeld krijgt van onze processen en systemen.

Binnen ons team staat open communicatie en respectvolle samenwerking centraal. Omdat we een relatief nieuw team zijn, is er veel ruimte voor eigen inbreng en het mede vormgeven van onze aanpak op het gebied van risk en compliance.

Wil jij met jouw risk en compliance expertise bijdragen aan de digitale veiligheid van Nederland? Dan is dit je kans!

Wat breng jij ons?

Je bent analytisch sterk en weet analyses te vertalen naar concrete verbeteringen en duurzame verandering. Je schakelt moeiteloos tussen technische experts en senior management en combineert inhoudelijke diepgang met sterke communicatieve en presentatievaardigheden. Je bouwt draagvlak voor verandering en neemt regie in een dynamische stakeholderomgeving. Je toont eigenaarschap en weet effectief samen te werken om gezamenlijke doelstellingen te realiseren. Om dit succesvol te kunnen doen, beschik je over:

• Afgeronde RE-opleiding (Register EDP-Auditor);
• Minimaal 8 jaar relevante werkervaring in IT-auditing of risicomanagement binnen een complexe, sterk gereguleerde omgeving;
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont;
• Diepgaande kennis van en ervaring met netwerkarchitectuur, segmentatie en encryptie;
• Diepgaande kennis van en ervaring met security hardening, vulnerability management en patch management;
• Diepgaande kennis van en ervaring met security monitoring en incident response;
• Ervaring met ServiceNow Integrated Risk Management of vergelijkbare tooling;
• Uitgebreide kennis van relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Wat krijg je van ons?

• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze;
• Jaarlijks een individuele en collectieve verhoging conform onze CAO;
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen;
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan;
• Een goede werk-privé balans, zoals 2 dagen kantoor, 3 dagen thuis, transitieverlof en feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur;
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon en laptop;
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen;
• Goede reiskostenvergoeding: je krijgt je OV-kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding van € 0,40 per kilometer;
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij een contract voor onbepaalde tijd): van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst;
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%.