IT Third Party & Client Manager

• Je beoordeelt of externe partijen waarmee KPMG samenwerkt, voldoen aan onze informatiebeveiligingsnormen, door middel van security‑assessments, due diligence en het opvragen/valideren van relevante documentatie (zoals ISO‑certificeringen, SOC‑rapportages of pentestresultaten)
• Je vertaalt de uitkomsten van deze risico‑assessments naar concrete security‑eisen en zorgt dat deze eisen worden vastgelegd in contracten, DPA’s, SLA’s en andere verplichtende documenten (inclusief opvolging als maatregelen ontbreken)
• Je brengt structuur aan in de keten van third‑party‑risicobeheersing, waaronder onboarding, risico‑classificatie, contractering, monitoring, periodieke reviews en exit‑scenario’s en zorgt dat deze stappen logisch op elkaar aansluiten, zonder overlap of hiaten
• Je toont aan klanten en externe stakeholders dat KPMG haar informatiebeveiliging op orde heeft, bijvoorbeeld door het samenstellen van assurance‑pakketten (zoals ISO‑certificeringen, interne controles, client statement of vragenlijsten) die je passend maakt voor de vraag van de klant
• Je coördineert klantaudits en informatie‑uitvragen, verzamelt input bij betrokken collega’s (zoals IT, Legal, Assurance, Procurement en Risk Management) en zorgt dat antwoorden volledig, consistent en tijdig worden aangeleverd
• Je borgt dat security‑eisen worden opgenomen en geïmplementeerd in projecten door met projectteams mee te kijken, risico’s te signaleren, maatregelen te bewaken en te controleren of deze aantoonbaar zijn uitgevoerd en effectief zijn

Het Security Office (RM/SO) maakt onderdeel uit van Risk Management en is verantwoordelijk voor het ontwikkelen van informatiebeveiligingsbeleid, het beoordelen van de implementatie daarvan binnen KPMG‑services, producten en interne processen en het adviseren van Assurance, Advisory en Central Services over de juiste toepassing ervan. RM/SO voert risicoanalyses uit om inzicht te krijgen in de belangrijkste risico’s en maatregelen die nodig zijn om deze binnen de risicobereidheid van KPMG te houden.

Als IT Third Party & Client Manager zorg jij ervoor dat alle informatiebeveiligingsaspecten binnen het third‑party‑riskmanagementproces aantoonbaar worden nageleefd. De risicoanalyses van externe partijen en gebruikte applicaties worden uitgevoerd door de operationele securityteams; jouw rol is om deze analyses te monitoren, beoordelen en waar nodig aan te scherpen. Je bewaakt de diepgang van de analyses en zorgt dat de juiste security‑eisen worden opgenomen en geborgd in contracten, SLA’s en andere verplichtende documentatie.

Daarnaast ben jij verantwoordelijk voor de coördinatie van informatie-uitvragen en audits van klanten. Waar KPMG leveranciers beoordeelt, doen klanten dat ook bij ons. Jij verzamelt de benodigde informatie, stemt af met inhoudsdeskundigen en zorgt dat antwoorden correct, volledig en overtuigend worden aangeleverd. Voordat contracten met klanten worden ondertekend, beoordeel je de security‑eisen die klanten aan KPMG willen opleggen en adviseer je over de haalbaarheid, acceptatie en eventuele mitigaties. Je bewaakt hiermee dat KPMG alleen verplichtingen accepteert die daadwerkelijk uitvoerbaar zijn.

Je werkt nauw samen met collega’s uit diverse afdelingen met uiteenlopende expertise en verantwoordelijkheden. Je begrijpt snel wat er nodig is, kunt complexiteit vertalen naar begrijpelijke acties en zorgt dat iedereen in de keten zijn rol effectief vervult. Het overbrengen van urgentie, motiveren van collega’s en creëren van draagvlak zijn hierin essentieel — jij bent de verbindende schakel die ervoor zorgt dat processen soepel lopen en beveiligingsrisico’s aantoonbaar worden beheerst.

• Je hebt vijf jaar aantoonbare werkervaring met het uitvoeren, beoordelen en onderbouwen van risicoanalyses van externe partijen, inclusief het interpreteren van security‑documentatie zoals ISO‑certificeringen, SOC‑rapportages, pentestresultaten of due‑diligencevragenlijsten
• Je hebt ervaring met het opstellen, beoordelen en aanscherpen van contractuele security‑bepalingen, zoals DPA’s, SLA’s, verwerkersovereenkomsten en security‑bijlagen en je weet deze af te stemmen op het risicoprofiel van de samenwerking
• Je hebt ervaring met het coördineren van klant‑audits en informatie‑uitvragen, waarbij je informatie ophaalt bij IT, Legal, Procurement, Risk Management en andere teams en zorgt dat antwoorden volledig, tijdig en aantoonbaar correct zijn
• Je bent communicatief sterk in zowel Nederlands en Engels en weet vanuit jouw vakgebied de brug te slaan naar collega’s in andere disciplines, waarbij je complexe materie in begrijpelijke en overtuigende taal kunt uitleggen
• Je hebt goed inzicht in alle relevante onderdelen van third‑party‑riskmanagement, zoals onboarding, risico‑classificatie, security‑eisen, monitoring, jaarlijkse reviews, exit‑beheer en documentatieplicht
• Je beschikt over een relevante afgeronde Hbo‑ of WO‑opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime, Information Security Management of een vergelijkbaar domein

• Brutomaandsalaris tussen € 4.165,- en € 6.845,- afhankelijk van je werkervaring, variabele prestatie beloning, een vaste onkostenvergoeding en een vaste thuiswerkvergoeding per gewerkte dag.
• Een flexibel pensioen zonder verplichte eigen bijdrage.
• 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
• Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
• Een volledig ingerichte thuiswerkplek.
• Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding.
• Een laptop en iPhone.
• Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
• Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren!
• Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
• ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.