Security Risk Manager

Als Security Risk Manager ben je verantwoordelijk voor het toezicht op risico’s op het gebied van security en continuïteit. Je speelt een sleutelrol in het verder professionaliseren van risk- en compliance monitoring binnen KPN.

Wij zoeken specifiek een professional met kennis en ervaring in GRC-tooling, die ServiceNow IRM verder ontwikkelt tot hét centrale platform waarin risico en compliance-activiteiten samenkomen. In deze rol werk je actief aan automatisering en innovatie en ben je verantwoordelijk voor het functioneel beheer van ServiceNow IRM voor alle IT/TI-compliance frameworks. Vanuit deze positie draag je bij aan het realiseren van een ‘test once, comply many’ aanpak, waarmee de compliance-druk in de organisatie wordt verlaagd.

Deze functie omvat onder andere de volgende activiteiten:

• Doorontwikkelen en standaardiseren van risk-, compliance- en issue-procedures;
• Vertalen van businessbehoeften naar effectieve IRM-oplossingen;
• Opstellen en onderhouden van een gedragen ServiceNow IRM-verbeterroadmap;
• Voeren van regie op verbeter- en automatiseringsinitiatieven, inclusief prioritering en samenhang;
• Coördineren van stakeholders en realiseren van adoptie via training en ondersteuning.

Dit is je team

Je wordt onderdeel van het CISO Compliance Monitoring team. Dit is een toegewijd tweedelijns team met IT-risk en compliance experts. Als onderdeel van het CISO team sta je direct in contact met onze ethische hackers, security analisten en incident managers. Daarnaast kom je in aanraking met alle onderdelen van KPN, waardoor je een breed beeld krijgt van onze processen en systemen.

Binnen ons team staat open communicatie en respectvolle samenwerking centraal. Omdat we een relatief nieuw team zijn, is er veel ruimte voor eigen inbreng en het mede vormgeven van onze aanpak op het gebied van risk en compliance.

Wil jij met jouw risk en compliance expertise bijdragen aan de digitale veiligheid van Nederland? Dan is dit je kans!

Wat breng jij ons?

Je bent analytisch sterk en in staat om die analyse om te zetten in daadwerkelijke verandering. Je vertaalt complexe risico- en compliancevraagstukken naar heldere keuzes en toekomstbestendige oplossingen, en weet mensen daarin mee te nemen. Je schakelt soepel tussen techniek en management, bouwt draagvlak voor vernieuwing en neemt regie op transformaties in een dynamische stakeholderomgeving.

Om dit succesvol te kunnen doen, beschik je over:

• Ruime werkervaring (5 jaar of meer) in IT-auditing, advisory en/of risicomanagement binnen een complexe en sterk gereguleerde omgeving;
• Uitgebreide kennis en ervaring met ServiceNow Integrated Risk Management of vergelijkbare GRC-tooling;
• Afgeronde RE-opleiding (Register EDP-Auditor);
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont;
• Kennis en ervaring met relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Wat krijg je van ons?

Natuurlijk hebben we als werkgever jou ook veel te bieden.

Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 5.190,- en € 7.803,- afhankelijk van je werkervaring, op basis van 40 uur
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze!
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan
• Een goede werk-privé balans (zoals 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%