Wil jij bijdragen aan de digitale veiligheid van KPN? Als Senior Security Compliance Officer bij KPN krijg je de kans om een cruciale rol te spelen in het waarborgen van onze security compliance status. Met jouw expertise en passie voor cybersecurity zorg je ervoor dat KPN voldoet aan de hoogste normen en een veilige digitale omgeving biedt voor zowel interne als externe stakeholders.
Jouw rol als Security Risk Manager
In de rol van Security Risk Manager ben jij de drijvende kracht achter het uitvoeren van risk assessments, controls testing en evaluatie, monitoring en rapportage van de security compliance status en bijbehorende risico’s. Je hebt een hands-on mentaliteit, maar je geeft ook advies over de IT-security risk appetite en vertaalt dit naar effectieve securityprocessen en controls. Jouw werk is essentieel voor het waarborgen van KPN’s compliance met diverse regelgeving en klantvereisten.
Daarnaast omvat deze functie onder andere:
- Uitvoeren van testen van veelal technische security controls, zoals op het gebied van encryptie en netwerkscheiding
- Bewaken en rapporteren van de uitvoering van operationele, IT en monitoring controls door de eerste lijn.
- Bijdragen aan het CISO-jaarplan voor security compliance monitoring in samenwerking met KPN Audit.
- Verder verbeteren van een geïntegreerd control framework en tooling voor telecom en IT-security.
- Ontwikkelen van een uniforme aanpak voor cyber en IT-riskmanagement binnen KPN.
- Bijdragen aan verschillende projecten zoals SOC 2, NIS2, VOR.
- Verzorging van quality assurance bij security projecten en programma’s.
