Vacature: IT Security Manager

Het Security Office is een onderdeel van de Quality and Risk Management Group binnen KPMG. Het Security Office bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert afdelingen bij de juiste uitvoering van het beleid en bij informatiebeveiliging.

Het Security Office voert activiteiten uit op alle gebieden van informatiebeveiliging met nadruk op cyber security, onder meer de beoordeling van nieuwe en bestaande informatiesystemen, ontwikkeling en uitvoering van bewustwordingsprogramma's en initiatie en monitoring van verbeteringen om informatierisico's tot een aanvaardbaar niveau te beperken.

Als IT Security Manager zoek je actief naar zwaktes in nieuwe en bestaande informatiesystemen, ontwikkel je mede procedures, informeer en adviseer je belanghebbenden over de zwaktes in de systemen, gevolgen daarvan en mogelijke verbeteringen en rapporteer je daarover aan de Security Officer.

Om dit te bereiken werk je nauw samen met specialisten, beheerders, projecten en andere security functies in zowel business als business support units, nationaal en internationaal.

Het primaire doel van de IT security manager is er voor te zorgen dat implementaties van informatiesystemen aantoonbaar veilig worden opgeleverd, worden gebruikt en beheerd in overeenstemming met KPMG-beleid en -standaarden. Het uitvoeren van deze rol omvat de volgende activiteiten:

• Analyseren van technische (cloud) ontwerpen en security architecturen.
• Adviseren en ondersteunen bij implementatie van security eisen binnen projecten en waar nodig deelnemen in security tracks binnen projecten.
• Beoordelen van technische implementaties van het informatiebeveiligingsbeleid.
• Beoordelen van de informatiebeveiliging van informatiesystemen en derde partijen.
• Adviseren aan Business en Business Support over de technische beveiliging van hun systemen en noodzakelijke aanpassingen voor juiste implementatie van beleid.
• Review en monitoren van technische controle maatregelen van het Information Security Control Framework.
• Coördineren en bewaken van de implementatie van verbetermaatregelen en maatregelen ter vermindering van gesignaleerde risico’s voortkomend uit uitgevoerde security tests.
• Coördineren en bewaken van het security incidents proces
• Uitvoeren van technisch onderzoek naar beveiligingsincidenten, inclusief het uitvoeren van root-cause analyses, registraties en rapportages.

• Je hebt een afgeronde HBO- of academische opleiding; bijvoorbeeld Integrale Veiligheidskunde of Crisis en Security Management;
• Je beschikt over minimaal 3 tot 4 jaar werkervaring op het gebied van IT en/of informatiebeveiliging;
• Je beschikt over aantoonbare affiniteit met informatiebeveiliging
• Je hebt aantoonbare ervaring in het beoordelen van de informatiebeveiliging van (cloud) informatiesystemen en derde partijen 
• Je bent sociaal, enthousiast, initiatiefrijk, flexibel een stressbestending;
• Je staat open voor nieuwe ideeën, bent creatief en herkent kansen en verbeterpunten in de keten van ontwikkeling, testen, introductie, gebruik en beheer.
• Je hebt een servicegerichte instelling, je bent analytisch sterk en je bent bereid om jezelf te blijven ontwikkelen op je vakgebied;
• Je beschikt over een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.