IT Security Officer

Beschrijving van het bedrijf

• Hoe zorg jij ervoor dat risico’s worden geïdentificeerd bij technische implementatie van nieuwe of gewijzigde IT-systemen/infrastructuur?
• Hoe zorg jij ervoor dat de effectiviteit van beveiligingsmaatregelen wordt beoordeeld op basis van uitgevoerde controls?
• Hoe zorg je ervoor dat projecten en kleinere acties worden gecoördineerd om nieuwe beveiligingsmaatregelen te introduceren of risico’s te mitigeren?
• Hoe zorg je ervoor dat medewerkers worden geholpen en geadviseerd bij het vertalen van IT securitybeleid

Functieomschrijving

Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG- services, producten en processen en adviseert Assurance, Advisory en Business Support bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom gevraagd en ongevraagd controles uit op de effectiviteit van beveiligingsmaatregelen en beoordelen we gewijzigde of nieuwe systemen.

Jij bent in het bezit van relevante technische IT kennis om te kunnen beoordelen of IT security maatregelen goed functioneren, nieuwe systemen veilig zijn geïmplementeerd en of wijzigingen veilig zijn. Primair is het aan de operationele teams om er zorg voor te dragen dat er aan het beveiligingsbeleid wordt voldaan en systemen op een veilige manier functioneren. Vanuit de tweede lijn ben jij verantwoordelijk voor het onafhankelijk controleren of dat daadwerkelijk het geval is. Om dit goed te kunnen doen, maak je gebruik van jouw sterke communicatieve vaardigheden om de boodschap over te brengen en technische knowhow om de kwaliteit te waarborgen.

Binnen onze afdeling worden projecten en/of verbeteringen geïnitieerd waarvoor coördinatie en voor nodig is. De wijzigingen kunnen voorkomen uit gewijzigde risico’s nieuwe eisen van KPMG Global etc.

Hierin speel jij een belangrijke, monitorende rol om te kijken of de beveiligingsmaatregelen goed functioneren. Op basis van het IT control framework en verschillende security tools kan dat inzicht worden verschaft en waar nodig acties uitgezet worden als de operationele processen niet goed functioneren. Kortom, een veelzijdige functie met voldoende uitdaging.

Functie-eisen

• Je hebt aantoonbare relevante kennis en ervaring met het beoordelen van technische IT security maatregelen
• Je hebt 7 tot 10 jaar werkervaring op het gebied van IT riskmanagement en informatiebeveiliging, bij voorkeur in een vergelijkbare functie
• Je beschikt over een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
• Je hebt een afgeronde HBO- of academische opleiding in relevante richting zoals Master Cyber security of Master computer security

Aanvullende informatie

• Brutomaandsalaris tussen € 3.800,-  en € 6.000,- afhankelijk van je werkervaring, winstuitkering, een vaste onkostenvergoeding en een thuiswerkvergoeding van € 2,40 per gewerkte dag.
• Een flexibel pensioen zonder verplichte eigen bijdrage.
• 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
• Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
• Een volledig ingerichte thuiswerkplek.
• Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding. 
• Een laptop en iPhone die je ook privé mag gebruiken.
• Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
• Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren!
• Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
• ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.