Technisch Compliance Manager
Amersfoort, Netherlands
KPN
Met KPN Combivoordeel stel je al jouw thuis en mobiele abonnementen zelf samen. Internet, mobiel, TV, entertainment en meer. Via het netwerk van Nederland.Bedrijfsomschrijving
KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aantoonbaar veilig te zijn voor interne en externe regelgeving. Interne en externe ontwikkelingen hebben ertoe geleid dat KPN heeft aangegeven dat security en compliance onze top prioriteiten zijn: Security First.
Security & Compliance TDO Network is het aanspreekpunt voor proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.
Ons hoofddoel is aantoonbaar veilig zijn. Om dit hoofddoel te realiseren heeft de afdeling Security & Compliance TDO Network een aantal functiegebieden.
Security & Compliance Managers: Deze collega’s focussen op security en compliance.
Security: Opstellen en uitvoeren van het TDO Network security jaarplan (tactisch en operationeel). KSP borgen en handhaven binnen de domeinen. Rapporteren, inzicht en duiding geven aan LT en operationele teams over security risico’s. Begeleiden bij pentesten. Opstellen security annexen. Richting en ondersteuning geven bij invulling van de KSP bij innovaties.
Compliance: Opstellen en uitvoeren van het TDO Network compliance jaarplan (tactisch en operationeel). Rapporteren, inzicht en duiding geven aan LT en operationele teams over aantoonbaar compliant zijn. Alle policies die betrekking hebben op compliance helder en simpel uitleggen aan de operationele teams. Maandelijkse toetsing of evidence (aantoonbaar) correct is.
Vacatureomschrijving
Technisch Compliance Manager bij TDO Network KPN
De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (ISAE, RVIT).
De Security & Compliance Manager is specialist op het gebied van security (risico reductie) en compliance (aantoonbaarheid). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security en compliance onderwerpen. Impact en consequenties bepalen o.b.v. risico’s is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risico’s te beheersen.
Functie-eisen
Jouw taken en bevoegdheden laten zich karakteriseren middels:
- Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks, Mobile Networks, Network Services en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO, KPN Riskmanagement, B2BS, B2CS en B2B SI.
- Je draagt zorg voor security en compliance awareness.
- Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
- Je geeft gevraagd en ongevraagd advies op het gebied van Security & Compliance.
- Je participeert bij het uitvoeren van interne en externe audits.
- Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
- Je ondersteunt de Process Owner, Control Owner en Control Executor voor opzet bestaan en (aantoonbare) werking van de processen.
- Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
- Je bent kennishouder op het gebied van RVIT, ISAE, SOC2, NIS2 t.b.v. KPN Network.
Je voldoet aan de volgende functie-eisen:
- Je hebt een afgeronde HBO/WO-opleiding.
- Certificering CISM en CISA (of bereidheid binnen een jaar te behalen).
- Opleiding CISSP is een pré.
- Je hebt werkervaring op het Security & Compliance vakgebied.
- Je hebt ervaring op het gebied van:
- Risk Management
- Interne en externe audits
- Informatiebeveiliging
- Fysieke beveiliging
- Business Continuïteit
- Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3
- Je weet hoe KPN Network georganiseerd is en handelt daarnaar.
- Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan.
- Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie.
- Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
- Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden.
- Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren, incl. Engels.
- Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.
Aanvullende informatie
Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:
- Een bruto maandsalaris van minimaal € 5.043 en maximaal € 7.786 afhankelijk van je werkervaring op basis van 37 uur
- Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
- Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
- Een variabele-bonusregeling van 9% behorende bij schaal 12
- Jaarlijks een individuele en collectieve verhoging conform onze CAO
- Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
- Een goede werk-privé balans.
- Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
- 50% korting op KPN-producten en -diensten, zoals KPN-internet
- Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
- Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%
Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!
Wil je meer weten over het recruitment proces? Neem contact op met onze recruiter Rutger Schröder via Rutger.Schroder@kpn.com
Tags: Audits CISA CISM CISO CISSP Compliance ISO 22301 ISO 27000 Network security NIS2 Risk management SOC 2
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.