isecjobs.com

Technisch Compliance Manager

Amersfoort, Netherlands

Full Time Mid-level / Intermediate EUR 60K - 93K
KPN logo

KPN

Met KPN Combivoordeel stel je al jouw thuis en mobiele abonnementen zelf samen. Internet, mobiel, TV, entertainment en meer. Via het netwerk van Nederland.

View all jobs at KPN

Apply now Apply later

Bedrijfsomschrijving

KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aantoonbaar veilig te zijn voor interne en externe regelgeving. Interne en externe ontwikkelingen hebben ertoe geleid dat KPN heeft aangegeven dat security en compliance onze top prioriteiten zijn: Security First.

Security & Compliance TDO Network is het aanspreekpunt voor proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.

Ons hoofddoel is aantoonbaar veilig zijn. Om dit hoofddoel te realiseren heeft de afdeling Security & Compliance TDO Network een aantal functiegebieden.

Security & Compliance Managers: Deze collega’s focussen op security en compliance.

Security: Opstellen en uitvoeren van het TDO Network security jaarplan (tactisch en operationeel). KSP borgen en handhaven binnen de domeinen. Rapporteren, inzicht en duiding geven aan LT en operationele teams over security risico’s. Begeleiden bij pentesten. Opstellen security annexen. Richting en ondersteuning geven bij invulling van de KSP bij innovaties.  

Compliance: Opstellen en uitvoeren van het TDO Network compliance jaarplan (tactisch en operationeel). Rapporteren, inzicht en duiding geven aan LT en operationele teams over aantoonbaar compliant zijn. Alle policies die betrekking hebben op compliance helder en simpel uitleggen aan de operationele teams. Maandelijkse toetsing of evidence (aantoonbaar) correct is. 

Vacatureomschrijving

Technisch Compliance Manager bij TDO Network KPN

De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (ISAE, RVIT).

De Security & Compliance Manager is specialist op het gebied van security (risico reductie) en compliance (aantoonbaarheid). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security en compliance onderwerpen. Impact en consequenties bepalen o.b.v. risico’s is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risico’s te beheersen.  

Jouw taken en bevoegdheden laten zich karakteriseren middels:

  • Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks, Mobile Networks, Network Services en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO, KPN Riskmanagement, B2BS, B2CS en B2B SI.
  • Je draagt zorg voor security en compliance awareness.
  • Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
  • Je geeft gevraagd en ongevraagd advies op het gebied van Security & Compliance.
  • Je participeert bij het uitvoeren van interne en externe audits.
  • Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
  • Je ondersteunt de Process Owner, Control Owner en Control Executor voor opzet bestaan en (aantoonbare) werking van de processen.
  • Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
  • Je bent kennishouder op het gebied van RVIT, ISAE, SOC2, NIS2 t.b.v. KPN Network.
  • Je stelt security annexen op voor inkoopcontracten.
  • Je helpt de operationele teams met duiding van de KSP t.b.v. voldoen aan RVIT, ISAE, NIS2.
  • Bevorderen van de samenwerking door van elkaar te leren, elkaar te helpen/inspireren en continue op zoek te zijn naar synergiemogelijkheden.
  • Je hebt periodiek overleg met de leverancier(s).
  • Je beoordeelt assessments + certificaten en audit bevindingen.
  • Je treedt op als security aanspreekpunt voor TDO Network.
  • Je verzorgt het tijdig opstellen en verlengen van excepties.
  • Je helpt bij het implementeren van de KSP (incl. compliance op privacy) t.b.v. voldoen aan RVIT, ISAE, SOC2 en NIS2.

Functie-eisen

  • Je hebt een afgeronde HBO/WO-opleiding.
  • Certificering CISM en CISA (of bereidheid binnen een jaar te behalen).
  • Opleiding CISSP is een pré.
  • Je hebt werkervaring op het Security & Compliance vakgebied.
  • Je hebt ervaring op het gebied van:
    • Risk Management
    • Interne en externe audits
    • Informatiebeveiliging
    • Fysieke beveiliging
    • Business Continuïteit
    • Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3
  • Je weet hoe KPN Network georganiseerd is en handelt daarnaar.
  • Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan.
  • Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie.
  • Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
  • Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden.
  • Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren, incl. Engels.
  • Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.  

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

  • Een bruto maandsalaris van minimaal € 5.043 en maximaal € 7.786 afhankelijk van je werkervaring op basis van 37 uur  
  • Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
  • Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
  • Een variabele-bonusregeling van 9% behorende bij schaal 12
  • Jaarlijks een individuele en collectieve verhoging conform onze CAO
  • Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
  • Een goede werk-privé balans.
  • Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
  • 50% korting op KPN-producten en -diensten, zoals KPN-internet
  • Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
  • Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag! 

Voor verdere vragen of meer informatie, aarzel niet om contact op te nemen met onze recruiter, Keesjan Bongaertz. Je kunt hem bereiken via e-mail op keesjan.j.bongaertz@kpn.com.

Apply now Apply later
  • Share this job via
  • 𝕏
  • or
Job stats:  1  0  0
Categories: Compliance Jobs Leadership Jobs

Tags: Audits CISA CISM CISO CISSP Compliance ISO 22301 ISO 27000 Network security NIS2 Privacy Risk management SOC 2

Region: Europe
Country: Netherlands

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Security Operations Engineer jobsInformation Security Specialist jobsSenior Cybersecurity Engineer jobsInformation Security Officer jobsInformation Systems Security Officer jobsSenior Cyber Security Engineer jobsPrincipal Security Engineer jobsInformation System Security Officer jobsSenior Network Security Engineer jobsCloud Security Architect jobsChief Information Security Officer jobsSecurity Consultant jobsSenior Penetration Tester jobsStaff Security Engineer jobsSecurity Specialist jobsSenior Information Security Analyst jobsCyber Security Specialist jobsIT Security Engineer jobsThreat Intelligence Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsInformation System Security Officer (ISSO) jobsSenior Product Security Engineer jobsCybersecurity Consultant jobsSenior Information Security Engineer jobs
PowerShell jobsEncryption jobsSDLC jobsMalware jobsSQL jobsRMF jobsIPS jobsGDPR jobsForensics jobsIDS jobsEDR jobsSplunk jobsTop Secret jobsFinance jobsDoDD 8570 jobsBash jobsITIL jobsOWASP jobsTerraform jobsCompTIA jobsCRISC jobsUNIX jobsIntrusion detection jobsGIAC jobsDocker jobs
TCP/IP jobsData Analytics jobsSANS jobsThreat detection jobsActive Directory jobsBanking jobsCCSP jobsPolygraph jobsClearance Required jobsOSCP jobsAnsible jobsSOC 2 jobsOracle jobsVPN jobsIT infrastructure jobsSOX jobsJavaScript jobsSecurity strategy jobsSOAR jobsCyber defense jobsJira jobsDNS jobsArtificial Intelligence jobsSAP jobsHIPAA jobs