IT Third Party Client Officer RM Security

Werk je graag zelfstandig, maar zoek je ook actief de samenwerking op binnen een dynamische organisatie? En wil je jouw expertise inzetten om een sterke en veilige manier van samenwerken met externe partijen te realiseren? Dan pas jij perfect in de rol van IT Third Party & Client Officer.

Jouw uitdagingen

• Je beoordeelt of externe partijen waarmee KPMG samenwerkt, voldoen aan onze informatiebeveiligingsnormen, door middel van security-assessments, due diligence en het opvragen/valideren van relevante documentatie (zoals ISO-certificeringen, SOC-rapportages of pentestresultaten).
• Je vertaalt de uitkomsten van deze risico-assessments naar concrete security-eisen en zorgt dat deze eisen worden vastgelegd in contracten, DPA’s, SLA’s en andere verplichtende documenten — inclusief opvolging als maatregelen ontbreken.
• Je brengt structuur aan in de keten van third-party-risicobeheersing, waaronder onboarding, risico-classificatie, contractering, monitoring, periodieke reviews en exit-scenario’s. Je zorgt dat deze stappen logisch op elkaar aansluiten, zonder overlap of hiaten.
• Je toont aan klanten en externe stakeholders dat KPMG haar informatiebeveiliging op orde heeft, bijvoorbeeld door het samenstellen van assurance-pakketten (zoals ISO-certificeringen, interne controles, client statement of vragenlijsten) die je passend maakt voor de vraag van de klant.
• Je coördineert klantaudits en informatie-uitvragen, verzamelt input bij betrokken collega’s (zoals IT, Legal, Assurance, Procurement en Risk Management) en zorgt dat antwoorden volledig, consistent en tijdig worden aangeleverd.
• Je borgt dat security-eisen worden opgenomen en geïmplementeerd in projecten door met projectteams mee te kijken, risico’s te signaleren, maatregelen te bewaken en te controleren of deze aantoonbaar zijn uitgevoerd en effectief zijn.

Dit neem jij mee

• Je hebt aantoonbare ervaring met het uitvoeren, beoordelen en onderbouwen van risicoanalyses van externe partijen, inclusief het interpreteren van security-documentatie zoals ISO-certificeringen, SOC-rapportages, pentestresultaten of due-diligencevragenlijsten.
• Je hebt ervaring met het opstellen, beoordelen en aanscherpen van contractuele security-bepalingen, zoals DPA’s, SLA’s, verwerkersovereenkomsten en security-bijlagen, en je weet deze af te stemmen op het risicoprofiel van de samenwerking.
• Je hebt ervaring met het coördineren van klant-audits en informatie-uitvragen, waarbij je informatie ophaalt bij IT, Legal, Procurement, Risk Management en andere teams, en zorgt dat antwoorden volledig, tijdig en aantoonbaar correct zijn.
• Je bent communicatief sterk en weet vanuit jouw vakgebied de brug te slaan naar collega’s in andere disciplines, waarbij je complexe materie in begrijpelijke en overtuigende taal kunt uitleggen.
• Je hebt goed inzicht in alle relevante onderdelen van third-party-riskmanagement, zoals onboarding, risico-classificatie, security-eisen, monitoring, jaarlijkse reviews, exit-beheer en documentatie-plicht.
• Je beschikt over een relevante afgeronde hbo- of wo-opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime, Information Security Management of een vergelijkbaar domein.

Wat ga je doen?

Het Security Office (RM/SO) maakt onderdeel uit van Risk Management en is verantwoordelijk voor het ontwikkelen van informatiebeveiligingsbeleid, het beoordelen van de implementatie daarvan binnen KPMG-services, producten en interne processen, en het adviseren van Assurance, Advisory en Central Services over de juiste toepassing ervan. RM/SO voert risicoanalyses uit om inzicht te krijgen in de belangrijkste risico’s en de maatregelen die nodig zijn om deze binnen de risicobereidheid van KPMG te houden.

Als IT Third Party & Client Officer zorg jij ervoor dat alle informatiebeveiligingsaspecten binnen het third-party-riskmanagementproces aantoonbaar worden nageleefd. De risicoanalyses van externe partijen en gebruikte applicaties worden uitgevoerd door de operationele securityteams; jouw rol is om deze analyses te monitoren, beoordelen en waar nodig aan te scherpen. Je bewaakt de diepgang van de analyses en zorgt dat de juiste security-eisen worden opgenomen en geborgd in contracten, SLA’s en andere verplichtende documentatie.

Daarnaast ben jij verantwoordelijk voor de coördinatie van informatie-uitvragen en audits van klanten. Waar KPMG leveranciers beoordeelt, doen klanten dat ook bij ons. Jij verzamelt de benodigde informatie, stemt af met inhoudsdeskundigen en zorgt dat antwoorden correct, volledig en overtuigend worden aangeleverd. Voordat contracten met klanten worden ondertekend, beoordeel je de security-eisen die klanten aan KPMG willen opleggen en adviseer je over de haalbaarheid, acceptatie en eventuele mitigaties. Je bewaakt hiermee dat KPMG alleen verplichtingen accepteert die daadwerkelijk uitvoerbaar zijn.

Je werkt nauw samen met collega’s uit diverse afdelingen met uiteenlopende expertise en verantwoordelijkheden. Je begrijpt snel wat er nodig is, kunt complexiteit vertalen naar begrijpelijke acties en zorgt dat iedereen in de keten zijn rol effectief vervult. Het overbrengen van urgentie, motiveren van collega’s en creëren van draagvlak zijn hierin essentieel — jij bent de verbindende schakel die ervoor zorgt dat processen soepel lopen en beveiligingsrisico’s aantoonbaar worden beheerst.