IT Risk Manager

Als IT Risk Manager speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC.

Jouw uitdagingen

• Je verbindt en harmoniseert bestaande IT‑riskmanagementprocessen, zodat één logisch, samenhangend en effectief geheel ontstaat
• Je zet Sofy GRC neer als hét centrale platform voor IT controls en risicobeheersing zodat processen strak en aantoonbaar in de tooling zijn geborgd
• Je adviseert stakeholders op alle niveaus, brengt hen in beweging en creëert draagvlak voor noodzakelijke verbeteringen
• Je zorgt voor scherp inzicht in risico’s, voortgang en openstaande acties, en maakt de impact helder en bestuurbaar voor de organisatie
• Je traint en begeleidt collega’s in het gebruik van Sofy GRC, zodat zij zelfstandig en consistent volgens de KPMG‑standaard kunnen werken
• Je bewaakt het integrale overzicht over alle IT‑riskmanagementactiviteiten en ziet snel waar risico’s, afhankelijkheden of gaten ontstaan

Dit neem jij mee

• Je hebt 5 jaar bewezen ervaring met het opzetten, beheren en uitvoeren van IT‑riskmanagementprocessen
• Je kunt procesmatige IT‑controls effectief inrichten, beoordelen en continu verbeteren
• Je bent sterk in het testen van IT‑controls, het analyseren van resultaten en het helder rapporteren van bevindingen
• Je communiceert overtuigend en weet vanuit jouw expertise bruggen te slaan naar collega’s in andere vakgebieden
• Je hebt sterke communicatieve vaardigheden in zowel Nederlands als Engels
• Je behoudt moeiteloos het overzicht over alle IT‑riskmanagement- en IT‑control processen en ziet snel waar samenhang ontbreekt
• Je beschikt over een relevante afgeronde hbo‑ of wo‑opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime of een vergelijkbaar vakgebied

Wat ga je doen?

Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Assurance, Advisory en Business Services bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om goed beeld te kunnen vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden.

Als IT Risk Officer speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC. Je onderhoud het IT-controls framework die in Sofy GRC is gekoppeld aan de IT-risico’s waardoor er een actueel inzicht is in de IT risico’s voor KPMG.

Je structureert projecten en operationele acties die risico’s mitigeren en koppelt deze logisch aan de onderliggende risico’s. Hierdoor ontstaat een helder inzicht in voortgang, prioriteiten en benodigde bijsturing. De uitkomsten van risicoanalyses en verbetertrajecten rapporteer je overtuigend op verschillende niveaus binnen de organisatie.

Je werkt intensief samen met collega’s uit diverse teams en met uiteenlopende kennisniveaus. Jij doorgrondt snel wat er nodig is, maakt complexe materie begrijpelijk en zorgt ervoor dat iedereen in beweging komt richting hetzelfde doel. Het overbrengen van urgentie, creëren van draagvlak en motiveren van collega’s is een essentieel onderdeel van jouw kracht.

Dit bieden wij

• Brutomaandsalaris tussen € 4.165,- en € 6.845,- afhankelijk van je werkervaring, variabele prestatie beloning, een vaste onkostenvergoeding en een vaste thuiswerkvergoeding per gewerkte dag.
• Een flexibel pensioen zonder verplichte eigen bijdrage.
• 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
• Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
• Een volledig ingerichte thuiswerkplek.
• Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding.
• Een laptop en iPhone.
• Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
• Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
• Together is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.