IT Risk Officer

• Hoe zorg jij ervoor dat bestaande IT riskmanagementprocessen beter op elkaar aansluiten?
• Hoe ben jij in staat dit zorgvuldig te borgen in ServiceNow (IRM)?
• Hoe adviseer jij jouw stakeholders en breng jij ze in beweging?
• Hoe verschaf jij inzicht in openstaande acties en de impact op risico’s voor KPMG?
• Hoe informeer jij collega’s over ServiceNow en train jij ze hierin?
• Hoe houd jij integraal overzicht over alle aspecten van IT riskmanagement?

Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG- services, producten en processen en adviseert Assurance, Advisory en Business Support bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om goed beeld te kunnen vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden.

Als IT risk officer zorg jij ervoor dat de (meestal reeds) bestaande losse IT risk management processen bij elkaar worden gebracht en op elkaar aansluiten. Door de processen onder te brengen in ServiceNow Integrated Risk Management (IRM) kunnen de verbanden eenvoudiger worden gelegd en beter inzicht worden verschaft in de daadwerkelijke risico’s voor KPMG. De projecten en operationele acties die risico’s mitigeren, structureer jij en link je aan de risico’s zodat inzicht gegeven kan worden in de voortgang en de prioriteiten. De resultaten van de risicoanalyse en voortgang verbeteringen rapporteer jij dan op verschillende niveaus.

Om de IT riskmanagement processen goed te laten verlopen, werk je samen met verschillende mensen van diverse afdelingen en met gevarieerd kennis niveau. Jouw kracht zit hem dus onder meer in het goed doorgronden van datgene wat er moet gebeuren en het overbrengen hiervan zodat het einddoel samen wordt behaald. Het overbrengen van urgentie en het motiveren van jouw collega’s is daarin essentieel.

• Je hebt aantoonbare ervaring met het beheren en uitvoeren van IT riskmanagement;
• Je hebt ervaring met het inrichten en beoordelen van procesmatige IT-beheersmaatregelen;
• Je hebt ervaring met het testen van IT-beheersmaatregelen en rapporteren van bevindingen;
• Je bent communicatief sterk en weet vanuit jouw vakgebied de verbinding te leggen met collega's in andere expertise gebieden;
• Je hebt ervaring met ServiceNow Integrated risk management (IRM) bijvoorbeeld opgedaan in jouw vorige functies of door het volgen van trainingen
• Je hebt een relevante afgeronde HBO- of academische opleiding zoals Master Riskmanagement of Master Cybercrime, Cybersecurity & Risk Management

• Brutomaandsalaris tussen € 3.800,-  en € 6.000,- afhankelijk van je werkervaring, winstuitkering, een vaste onkostenvergoeding en een thuiswerkvergoeding van € 2,40 per gewerkte dag.
• Een flexibel pensioen zonder verplichte eigen bijdrage.
• 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
• Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
• Een volledig ingerichte thuiswerkplek.
• Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding. 
• Een laptop en iPhone die je ook privé mag gebruiken.
• Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
• Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren!
• Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
• ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.