Job Description

Bedrijfsomschrijving

• Je verbindt en harmoniseert bestaande IT‑riskmanagementprocessen, zodat één logisch, samenhangend en effectief geheel ontstaat
• Je zet Sofy GRC neer als hét centrale platform voor IT controls en risicobeheersing, zodat processen strak en aantoonbaar in de tooling zijn geborgd
• Je adviseert stakeholders op alle niveaus, brengt hen in beweging en creëert draagvlak voor noodzakelijke verbeteringen
• Je zorgt voor scherp inzicht in risico’s, voortgang en openstaande acties en maakt de impact helder en bestuurbaar voor de organisatie
• Je traint en begeleidt collega’s in het gebruik van Sofy GRC, zodat zij zelfstandig en consistent volgens de KPMG‑standaard kunnen werken
• Je bewaakt het integrale overzicht over alle IT‑riskmanagementactiviteiten en ziet snel waar risico’s, afhankelijkheden of gaten ontstaan

Vacatureomschrijving

Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Assurance, Advisory en Central Services bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om een goed beeld te vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden.

Als IT Risk Manager speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC. Je onderhoudt het IT-controls framework dat in Sofy GRC gekoppeld is aan de IT-risico’s, waardoor er een actueel inzicht is in de IT risico’s voor KPMG.

Je structureert projecten en operationele acties die risico’s mitigeren en koppelt deze logisch aan de onderliggende risico’s. Hierdoor ontstaat een helder inzicht in voortgang, prioriteiten en benodigde bijsturing. De uitkomsten van risicoanalyses en verbetertrajecten rapporteer je overtuigend aan verschillende niveaus binnen de organisatie.

Je werkt intensief samen met collega’s uit diverse teams en met uiteenlopende kennisniveaus. Jij doorgrondt snel wat er nodig is, maakt complexe materie begrijpelijk en zorgt ervoor dat iedereen in beweging komt richting hetzelfde doel. Het overbrengen van urgentie, creëren van draagvlak en motiveren van collega’s is een essentieel onderdeel van jouw kracht.

Functie-eisen

• Je hebt vijf jaar bewezen ervaring met het opzetten, beheren en uitvoeren van IT‑riskmanagementprocessen
• Je kunt procesmatige IT‑controls effectief inrichten, beoordelen en continue verbeteren
• Je bent sterk in het testen van IT‑controls, het analyseren van resultaten en het helder rapporteren van bevindingen
• Je communiceert overtuigend in zowel Nederlands en Engels en weet vanuit jouw expertise bruggen te slaan naar collega’s in andere vakgebieden
• Je behoudt moeiteloos het overzicht over alle IT‑riskmanagement- en IT‑control processen en ziet snel waar samenhang ontbreekt
• Je beschikt over een relevante afgeronde Hbo‑ of WO‑opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime of een vergelijkbaar vakgebied

Aanvullende informatie

• Brutomaandsalaris tussen € 4.165,- en € 6.845,- afhankelijk van je werkervaring, variabele prestatie beloning, een vaste onkostenvergoeding en een vaste thuiswerkvergoeding per gewerkte dag.
• Een flexibel pensioen zonder verplichte eigen bijdrage.
• 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
• Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
• Een volledig ingerichte thuiswerkplek.
• Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding.
• Een laptop en iPhone.
• Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
• Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren!
• Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
• ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.