Solliciteer

IT Security Manager

Verwijder uit Mijn Jobs Toevoegen aan Mijn Jobs

De functie

Wij zoeken een collega Operationeel Security Manager Business Services en als jij dit leest met een glimlach dan heb je door wat dat betekent. Je begrijpt hoe belangrijk informatiebeveiliging is voor een bedrijf als KPMG en je wilt daar actief aan bijdragen.

De functie
Binnen KPMG verzorgen de afdelingen HR, Finance en Facilities (Business Services) met hun services de ondersteuning naar de Business. Business Services (BS) is verantwoordelijk voor het leveren van deze diensten volgens de Information Security Policies, die geïmplementeerd zijn/worden in de diensten en interne processen. Dit doet BS in samenspraak met diverse partijen waaronder de business, de wereldwijde KPMG organisatie en de Information Security Officer.

Om het Business Services team te versterken zijn wij op zoek naar een collega die er een uitdaging in ziet om KPMG te ondersteunen op het gebied van Security. In de rol van Operationeel BS Security Manager ben je mede verantwoordelijk voor de correcte inregeling en uitvoering van de informatiebeveiligingsmaatregelen die voortkomen uit het informatiebeveiligingsbeleid van KPMG.
Als BS Security Manager coördineer je de implementatie van Security maatregelen die noodzakelijk zijn voor het effectief implementeren van de Security Policies binnen de BS dienstverlening. Je implementeert security controls en beoordeeld processen zodat gegarandeerd wordt dat de policies juist geïmplementeerd zijn en dat security controls adequaat functioneren.

Om dit mogelijk te maken werk je nauw samen met de (service) managers en specialisten, maar ook met functies als NITSO, DPO en CS, je ziet erop toe dat de te nemen maatregelen en de aan te brengen controls daadwerkelijk zijn geïmplementeerd in werkwijzen en in de configuraties van de verschillende objecten.

Belangrijkste doel van de BS Security manager is dat je er voor zorgt dat Informatie systemen geïmplementeerd zijn en gebruikt worden volgens de KPMG requirements.
In je rol verstrek je de lijnorganisatie gevraagd en ongevraagd advies, met als doel ervoor te zorgen dat de systemen van KPMG steeds voldoen aan de door KPMG Nederland en KPMG Global gestelde eisen. Denk aan de volgende hoofdactiviteiten:

  • Het opzetten van het jaarlijkse BS information Security plan;
  • Het onderhouden van het BS security control framework;
  • Je richt je op het creëren van awareness rond Information security;
  • Je ziet toe op, coördineert en beoordeeld de realisatie van de KPMG information security policies;
  • Je ontwikkeld en implementeert information security plannen;
  • Je monitort, beoordeeld en rapporteert over operationele changes;
  • Je coördineert onderzoek naar en rapporteert over Information Security Incidenten;
  • Je voert risico analyses uit op BS diensten, producten en processen;
  • Je neemt deel in BS Projecten met een information security risks component;
  • Je stelt verbeterplannen op en realiseert verbeteringen en mitigerende maatregelen;
  • Je coördineert de evaluatie van security maatregelen;
  • Je onderzoekt en rapporteert periodiek over de BS services en applicaties;
  • Je monitort en rapporteert over de voortgang op security verbeterplannen, projecten en implementatie van mitigerende maatregelen;
  • Je zorgt voor de voorbereiding op interne onderzoeken en audits;
  • Je evalueert interne en externe controle en audit rapporten.

Het profiel

De ideale kandidaat heeft up to date kennis van en meerdere jaren ervaring op het gebied van informatiebeveiliging, bij voorkeur door middel van certificering CISSP. Daarnaast ben je een sterke persoonlijkheid met goede sociale en communicatieve vaardigheden en weet je op overtuigende wijze te communiceren, in het Nederlands en Engels, met belanghebbenden op verschillende organisatieniveaus in binnen- en buitenland.
Verder beschikt de kandidaat over:

 

  • HBO werk- en denkniveau;
  • Strategisch inzicht en conceptueel denkvermogen;
  • Kennis van de relevante marktstandaarden op het gebied van informatiebeveiliging: ISO/NEN 27001 en 27002 normenkader is een pre;
  • In het bezit van / of studerend voor de volgende certificeringen:
    Certified Information Systems Security Professional (CISSP)  en Certified Information Security Manager (CISM)
  • Kennis van ITILv3 en PRINCE2 is een pre;
  • Projectmanagement ervaring is een pre;
  • De competenties: Klantgerichtheid, Initiatiefrijk, Samenwerken en Zelfontwikkeling.

Ons aanbod

KPMG Nederland maakt deel uit van het internationale KPMG-netwerk, wereldwijd toonaangevend in Audit, Tax en Advisory. Met een heldere visie, sterke waarden en gedreven mensen willen we onze solide positie verder verstevigen. Wij zijn ambitieus, deskundig en internationaal georiënteerd.
 
KPMG is een internationaal netwerk van bedrijven met persoonlijke aandacht voor medewerkers.  We hebben een sterke marktpositie. Onze mensen werken dagelijks intensief samen in een prettige en stimulerende omgeving voor aansprekende cliënten.
Persoonlijke ontwikkeling staat centraal bij KPMG. Met gerichte training, opleiding en coaching helpen we onze medewerkers te excelleren en het beste uit zichzelf te halen.

KPMG staat open voor alle talenten. Met de meest uiteenlopende competenties. Vrouwen en mannen. Jong en oud. Ongeacht je culturele achtergrond, seksuele geaardheid of arbeidsbeperking. Samen pakken we de uitdaging op. Met elkaar. Met de klant.

Bij ons krijg je een uitstekend pakket aan primaire en secundaire (laptop, smartphone, onkostenvergoeding en een premievrij pensioen), arbeidsvoorwaarden afgestemd op de laatste ontwikkelingen in de markt.

Meer informatie en solliciteren

Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met de verantwoordelijke recruitment adviseur. Direct solliciteren? Klik dan op onderstaande 'solliciteer' button.

Screening is onderdeel van de sollicitatieprocedure. Een individueel assessment kan onderdeel uitmaken van de sollicitatieprocedure. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Solliciteer