Security Risk Manager

Bedrijfsomschrijving

Je wordt onderdeel van het CISO Compliance Monitoring team, een dynamisch en toegewijd team van tweedelijns risk en compliance experts dat vanuit Amsterdam opereert. Het team is onderdeel van de centrale CISO-organisatie van ongeveer 100 collega’s, inclusief internationale professionals en studenten, en werkt nauw samen met de security & continuity collega’s, KPN Audit en de accountant. We combineren onze expertise en passie om KPN en Nederland veilig te houden.

Vacatureomschrijving

Als Security Risk Manager bij KPN speel je een cruciale rol in de bescherming van onze bedrijfs- en klantgegevens. Je ondersteunt het senior management bij het effectief beheersen van risico’s en richt je op risico- en controlegerelateerde vraagstukken. Met een systematische en gedisciplineerde aanpak evalueer en verbeter je de effectiviteit van KPN’s interne controlesystemen. Je combineert een hands-on mentaliteit met strategisch inzicht in de risk appetite en vertaalt dit naar krachtige en doeltreffende controls. Dankzij jouw expertise blijft KPN voldoen aan wet- en regelgeving én aan de verwachtingen van onze klanten.

Daarnaast omvat deze functie onder andere:

• Ontwikkelen van een uniforme aanpak voor cyber- en IT-riskmanagement binnen KPN.
• Verder verbeteren van KPN's integrale control framework en tooling;
• Bewaken en rapporteren van de uitvoering van operationele, IT- en monitoring controls door de eerste lijn;
• Testen van technische security controls, zoals encryptie en netwerkscheiding;
• Bijdragen aan verschillende projecten zoals SOC 2, CSRD en VOR;
• Verzorging van quality assurance bij securityprojecten en -programma’s.

Functie-eisen

Je bent niet alleen analytisch, kritisch en nauwkeurig, maar ook een uitstekende communicator die moeiteloos schakelt tussen technische experts en het senior management. Je hebt het vermogen om complexe risico's op een duidelijke en overtuigende manier uit te leggen, en je kunt effectief mensen betrekken en overtuigen met jouw adviezen. Je werkt gestructureerd en zelfstandig, en je weet hoe je effectief kunt samenwerken in een dynamische omgeving met uiteenlopende stakeholders. Om dit succesvol te kunnen doen heb je in ieder geval:

• HBO- of WO werk- en denkniveau;
• Register IT-auditor (RE) of CISA certificering;
• Minimaal 5 jaar relevante werkervaring in IT-auditing of risicomanagement binnen een complexe (corporate) omgeving;
• Certificeringen zoals CISSP, CISM, of CRISC zijn een pluspunt;
• Vermogen om effectief te werken in (virtuele) teams en zelfstandig richting te geven aan projecten.
• Vaardigheid in het omgaan met gevoelige informatie.
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 5.038,- en maximaal € 7.575,- afhankelijk van je werkervaring, op basis van 40 uur
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan
• Een goede werk-privé balans (zoals 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!