Security & Compliance Manager

Afdeling Security & Compliance (S&C) TDO Network

Security & Compliance TDO Network is het aanspreekpunt voor proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.

Ons hoofddoel is aantoonbaar veilig zijn. Om dit hoofddoel te realiseren heeft de afdeling Security & Compliance TDO Network een aantal functiegebieden.

Security & Compliance Manager bij S&C TDO Network. Een mix tussen Security, Processen en Compliance.

De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (o.a. NIS2, RVIT, ISAE, ISO). Hierbij is het werken volgens ITIL processen een randvoorwaarde

De Security & Compliance Manager is specialist op het gebied van security (risico reductie), compliance (aantoonbaarheid) en procesmanagement (werken volgens ITIL processen). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security, processen en compliance onderwerpen. Impact en consequenties bepalen o.b.v. risico’s is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risico’s te beheersen waarbij de teams werken volgens de KPN processen.  

Jouw taken en bevoegdheden laten zich karakteriseren middels:

• Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks, Mobile Core, Mobile Access en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO, KPN Riskmanagement, B2BS, B2CS en B2B SI.
• Je draagt zorg voor security, compliance en processen (ITIL) awareness.
• Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
• Je  onderhoudt intensief contact (coachend en richtinggevend) met stakeholders.
• Je geeft gevraagd en ongevraagd advies op het gebied van Security, Processen en Compliance.
• Je haalt kennis van buiten naar binnen --> Je weet de juiste mensen in de organisatie te vinden om dingen te realiseren.
• Je participeert bij het uitvoeren van interne en externe audits.
• Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
• Je ondersteunt de Process Owner, Control Owner en Control Executor voor opzet bestaan en (aantoonbare) werking van de processen.
• Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
• Je bent kennishouder op het gebied van RVIT, ISAE, NIS2 t.b.v. KPN Network.
• Je stelt security annexen op voor inkoopcontracten.
• Je helpt de operationele teams met duiding van de KSP t.b.v. voldoen aan RVIT, ISAE, ISO, NIS2.
• Sturen op de besluitvorming voor het oplossen van geconstateerde afwijkingen.
• Bewaken en rapporteren over de opvolging van het oplossen van geconstateerde afwijkingen.
• Bevorderen van de samenwerking door van elkaar te leren, elkaar te helpen/inspireren en continue op zoek te zijn naar synergiemogelijkheden.
• Je beoordeelt assessments + certificaten en audit bevindingen.
• Je treedt op als security aanspreekpunt voor TDO Network.
• Je verzorgt het tijdig opstellen en verlengen van excepties.
• Je helpt bij het implementeren van de ProcesPlaybooks (ITIL processen) en de KSP (incl. compliance op privacy) t.b.v. voldoen aan RVIT, ISAE, ISO en NIS2.