Job Description

Bedrijfsomschrijving

KPN is toonaangevend in het security werkveld. Bij CISO werken toegewijde mensen die samen met de KPN-bedrijfsonderdelen als doel heeft KPN en daarmee Nederland veilig te houden. We opereren vanuit de kern van ons bedrijf en werken met iedereen samen, binnen en buiten KPN, om dit doel te bereiken. Dit is onze bijdrage aan Nederland, aan de maatschappij!

Vacatureomschrijving

Om KPN blijvend “in control” te houden in een steeds complexer compliance‑landschap, is in 2023 ServiceNow Integrated Risk Management (IRM) aangewezen als dé centrale tooling voor het vastleggen en monitoren van IT/TI risico’s en controls. Door gerichte doorontwikkeling van ServiceNow IRM kan KPN beter inspelen op de toenemende complexiteit en omvang van compliance‑vereisten, terwijl tegelijkertijd de compliance‑druk op de eerste lijn wordt verlicht. In deze context speel jij een sleutelrol: je bouwt aan een toekomstbestendige manier van werken.

We zoeken een GRC-professional met ruime kennis en ervaring (minimaal 8 jaar) in de inrichting, implementatie en doorontwikkeling van ServiceNow IRM‑tooling. In deze opdracht draag je zorg voor de professionalisering en automatisering van risk‑ en compliance monitoring binnen KPN. Dit doe je door het realiseren van de volgende resultaten:

• Doorontwikkelen en standaardiseren van risk‑, compliance‑ en issue‑procedures;
• Vertalen van businessbehoeften naar effectieve IRM‑oplossingen;
• Opstellen en onderhouden van een gedragen ServiceNow IRM‑roadmap;
• Voeren van regie op verbeter‑ en automatiseringsinitiatieven, inclusief prioritering en samenhang;
• Coördineren van stakeholders en realiseren van adoptie via training en ondersteuning.

Functie-eisen

• Ruime werkervaring (8 jaar of meer) in IT‑auditing, advisory en/of risicomanagement binnen een complexe en sterk gereguleerde omgeving;
• Uitgebreide kennis en ervaring met ServiceNow Integrated Risk Management
• Afgeronde RE-opleiding (Register EDP-Auditor);
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont is een belangrijke pre;
• Kennis en ervaring met relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.

Aanvullende informatie

Reageren tot: 31 maart 15:00

Startdatum: 1 mei 2026

Einddatum: 30 november 2026

Uren per week: 32 - 40 (voorkeur voor 36 of 40)

Tarief: maximaal €119,00 incl reiskosten excl. BTW

Kantoordagen: Maandag en dinsdag in Amsterdam

Wil je meer weten? Neem contact op met onze recruiter Antoine van der Maas via 06 – 30167124 of antoine.vandermaas@kpn.com