Security Risk Manager

Vacatureomschrijving

Als Security Risk Manager ben je verantwoordelijk voor het toezicht op risico’s op het gebied van security en continuïteit. Je levert heldere risico-inzichten aan het management en hebt een goed begrip van netwerken, systemen en applicaties. Je opereert op het snijvlak van techniek en governance en weet complexe risico’s begrijpelijk en besluitvormingsgericht over te brengen. Je versterkt de organisatie door het ontwikkelen en geven van trainingen en workshops en draagt zo bij aan betere risk- en compliance awareness en control execution. Met jouw expertise en regie zorg je dat KPN aantoonbaar blijft voldoen aan wet- en regelgeving en tijdig kan inspelen op veranderingen.

Deze functie omvat onder andere de volgende activiteiten:

• Proactief doorontwikkelen en automatiseren van KPN’s aanpak voor risk- en compliance management;
• Coördineren en monitoren van framework wijzigingen in een dynamische omgeving;
• Onafhankelijk toetsen en evalueren van technische controls en uitvoeren van thematische deep dives;
• Ontwikkelen en geven van trainingen en workshops ter versterking van awareness en control execution
• Rapporteren aan senior management over technische risico’s en compliance gaps en verbetermogelijkheden.

Functie-eisen

Je bent analytisch sterk en weet analyses te vertalen naar concrete verbeteringen en duurzame verandering. Je schakelt moeiteloos tussen technische experts en senior management en combineert inhoudelijke diepgang met sterke communicatieve en presentatievaardigheden. Je bouwt draagvlak voor verandering en neemt regie in een dynamische stakeholderomgeving. Je toont eigenaarschap en weet effectief samen te werken om gezamenlijke doelstellingen te realiseren. Om dit succesvol te kunnen doen, beschik je over:

• Afgeronde RE-opleiding (Register EDP-Auditor);
• Minimaal 8 jaar relevante werkervaring in IT-auditing of risicomanagement binnen een complexe, sterk gereguleerde, omgeving;
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont;
• Diepgaande kennis van en ervaring met:
  • netwerkarchitectuur, segmentatie en encryptie
  • Security hardening, vulnerability management en patch management
  • Security monitoring en incident response;
• Ervaring met ServiceNow Integrated Risk Management of vergelijkbare tooling;
• Uitgebreide kennis van relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Tik je niet alle bullets aan? We nodigen je alsnog van harte uit om te reageren.

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

• Een bruto maandsalaris van minimaal € 5742,- en € 8865,- afhankelijk van je werkervaring, op basis van 40 uur
• Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen
• Jaarlijks een individuele en collectieve verhoging conform onze CAO
• € 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen
• Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan
• Een goede werk-privé balans (zoals 2 dagen kantoor, 3 dagen thuis, transitieverlof, feestdagwissel naar een feestdag van jouw religieuze of culturele voorkeur)
• Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
• 50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen
• Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer
• Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst
• Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!

Wil je meer weten? Neem contact op met onze recruiter Martijn Schaap via [email protected]. 

Bij KPN hebben we recruitmenttalent dat slim samenwerkt en zo wint. Daarom wordt acquisitie naar aanleiding van deze vacature niet gewaardeerd.