Security Risk Manager

Je wordt onderdeel van het CISO Compliance Monitoring team. Dit is een fris en toegewijd tweedelijns team met IT-risk en compliance experts. Als onderdeel van het CISO team sta je direct in contact met onze ethische hackers, security analisten en incident managers. Daarnaast kom je in aanraking met alle onderdelen van KPN, waardoor je een breed beeld krijgt van onze processen en systemen.  

Binnen ons team staat open communicatie en respectvolle samenwerking centraal. Omdat we een relatief nieuw team zijn, is er veel ruimte voor eigen inbreng en het mede vormgeven van onze aanpak op het gebied van risk en compliance. 

Wil jij met jouw risk en compliance expertise bijdragen aan de digitale veiligheid van Nederland? Dan is dit je kans!

Als Security Risk Manager ben je verantwoordelijk voor het toezicht op risico’s op het gebied van security en continuïteit. Je levert heldere risico-inzichten aan het management en begrijpt hoe netwerken, systemen en applicaties zijn opgebouwd. Met jouw expertise draag je eraan bij dat KPN aantoonbaar blijft voldoen aan wet- en regelgeving. Wij zoeken specifiek een kandidaat met een sterk technisch profiel.

Deze functie omvat onder andere de volgende activiteiten:

• Doorontwikkelen van KPN’s aanpak voor risk- en compliance management;
• Bijdragen aan het verbeteren van ons integrale control framework en de bijbehorende tooling;
• Onafhankelijk toetsen en evalueren van technische controls;
• Uitvoeren van thematische deep dives op onderwerpen zoals cloud security, priviliged access en secure configuration;
• Rapporteren aan senior management over technische risico’s en compliance gaps en verbetermogelijkheden.

Je bent niet alleen analytisch en nauwkeurig, maar ook een uitstekende communicator die moeiteloos schakelt tussen technische experts en senior management. Je weet complexe risico's op een duidelijke manier uit te leggen, en je kunt mensen overtuigen met jouw adviezen. Je werkt zelfstandig en weet hoe je effectief kunt samenwerken in een dynamische omgeving met uiteenlopende stakeholders. Om dit succesvol te kunnen doen, beschik je over:

• Afgeronde RE-opleiding (Register EDP-Auditor);
• Minimaal 8 jaar relevante werkervaring in IT-auditing of risicomanagement binnen een complexe, sterk gereguleerde, omgeving;
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont;
• Diepgaande kennis van en ervaring met:
  • netwerkarchitectuur, segmentatie en encryptie
  • Security hardening, vulnerability management en patch management
  • Security monitoring en incident response;
• Ervaring met ServiceNow Integrated Risk Management of vergelijkbare tooling;
• Uitgebreide kennis van relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van maximaal € 8.865,- afhankelijk van je werkervaring en relevante kennis, op basis van 40 uur
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan
• Een goede werk-privé balans (zoals 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!

Wil je meer weten? Neem contact op met onze recruiter Rutger Schröder via rutger.schroder@kpn.com 

Bij KPN hebben we recruitmenttalent dat slim samenwerkt en zo wint. Daarom wordt acquisitie naar aanleiding van deze vacature niet gewaardeerd