Als IT Security Manager bij KPMG in Amstelveen ben je verantwoordelijk voor het third-party riskmanagement en het waarborgen van informatiebeveiliging in samenwerking met externe partijen.
Wat ga je doen?
- Beoordelen van externe partijen via security-assessments, due diligence en validatie van ISO-certificeringen, SOC-rapportages en pentests
- Vertalen van risico-assessments naar security-eisen en vastleggen in contracten, DPA's en SLA's met opvolging van maatregelen
- Inrichten en beheren van het third-party riskproces, inclusief onboarding, risico-classificatie, monitoring en exit-scenario’s
- Samenstellen van assurance-pakketten voor klanten en coördineren van klantaudits en informatie-uitvragen
- Borgen van security-eisen binnen projecten door risico’s te signaleren, maatregelen te bewaken en de implementatie te controleren
- Afstemmen met verschillende afdelingen zoals IT, Legal, Assurance, Procurement en Risk Management
Wat wordt er gevraagd?
- Ervaring met informatiebeveiliging binnen derde partijen en contractuele security-eisen
- Kennis van ISO-certificeringen, SOC-rapportages en security-assessments
- Ervaring met coördinatie van audits en informatie-uitvragen
- Vermogen om complexiteit te vertalen naar praktische acties en processen te stroomlijnen
Wat wordt er geboden?
- Een positie binnen het Security Office, onderdeel van Risk Management bij KPMG
- Werken binnen een dynamische en multidisciplinaire organisatie
Over KPMG
KPMG is een wereldwijd opererend professioneel dienstverleningsbedrijf dat zich richt op audit, tax en advisory. De organisatie ondersteunt organisaties bij het managen van risico’s en het verbeteren van bedrijfsprocessen met een sterke focus op integriteit en compliance.
Interesse? Bekijk de volledige vacature en solliciteer direct bij KPMG.