Onze huidige vacatures

Coördinator Veiligheidstechniek RijksmuseumKey Account Manager Stanley SecurityIT Security Manager QRMG/Security KPMGTalent Sourcer FortressContractmanager UnicaJunior Accountmanager Voskamp BeveiligingstechniekFraud Controller CCVFraude AnalistProject Engineer Stanley SecurityStagiair Werving & SelectieProjectmanager Security (Unica)Projectleiders Security (Unica)Manager Ethics & Independence (KPMG)Team Member Business Development (People InTouch)Senior Organisational Consultant (People Intouch)Team Member Operations (People Intouch)(Junior) Implementation Consultant (People Intouch)Business Development Manager TrafficRecruitment Consultant SecurityRecruitment Consultant FraudeSystem EngineerObservant / Centralist B-SecuritéField Service Engineer Security

IT Security Manager QRMG/Security KPMG

Amstelveen

Functiegroep

Algemeen management, Consultancy/advies

Carrière niveau

Opleidingsniveau

WO, HBO

Dienstverband

Vast

Plaats

Amstelveen

Ben jij op zoek naar een functie waarbij je actief betrokken wordt bij IT Security vraagstukken binnen een professionele omgeving en heb je ervaring met security test tools en software analyse tools? Lees dan verder!

Quintin Hennequin - Vragen over deze rol? Neem gerust contact met me op

Over de functie

De Information Security Manager ondersteunt het IT Security Office in het uitvoeren van risicoanalyses en het toezien op naleving van beleid en van uitvoeringsrichtlijnen. Daartoe voert de security manager onder andere security tests uit voor nieuwe en bestaande informatiesystemen, monitort naleving van met gebruikmaking van verschillende security tools en rapporteert hierover aan de Information Security Officer. De Security manager zoekt actief naar zwaktes in nieuwe en bestaande informatiesystemen, ontwikkelt mede procedures, informeert en adviseert belanghebbenden over de zwaktes in de systemen, gevolgen daarvan en mogelijke verbeteringen en rapporteert daarover aan de Information Security Officer.

 

Om dit te bereiken werkt de Information Security Manager nauw samen met specialisten, beheerders, projecten en andere security functies in zowel business als business support units, nationaal en internationaal.

 

Het primaire doel van de security manager is er voor te zorgen dat implementaties van informatiesystemen aantoonbaar veilig worden opgeleverd, worden gebruikt en beheerd in overeenstemming met KPMG-beleid en -standaarden. Het uitvoeren van deze rol omvat de uitgevoerde activiteiten:

  • Analyseren van technische ontwerpen en security architecturen.
  • Adviseren en ondersteunen bij implementatie van security eisen binnen projecten en waar nodig deelnemen in het security tracks binnen projecten.
  • Uitvoeren van security tests op informatiesystemen in ontwikkeling en in productie, waaronder het uitvoeren van penetratie tests en geautomatiseerde vulnerability tests.
  • Uitvoeren van analyses op software ontwikkeld door derden en software ontwikkeld door eigen business units.
  • Beoordelen van technische implementaties van het informatiebeveiligingsbeleid.
  • Adviseren aan Business en Business Support over de technische beveiliging van hun systemen en noodzakelijke aanpassingen voor juiste implementatie van beleid.
  • Adviseren aan de security en andere risk functies over beveiliging van nieuwe technieken, services en architecturen.
  • Review en monitoren van technische controle maatregelen van het Information Security Control Framework.
  • Coördineren en bewaken van de implementatie van verbetermaatregelen en maatregelen ter vermindering van gesignaleerde risico’s voortkomend uit uitgevoerde security tests.
  • Uitvoeren van technisch onderzoek naar beveiligingsincidenten, inclusief het uitvoeren van root-cause analyses, registraties en rapportages.

Over het bedrijf

KPMG Nederland maakt deel uit van het internationale KPMG-netwerk, wereldwijd toonaangevend in Audit, Tax en Advisory. Met een heldere visie, sterke waarden en gedreven mensen willen ze hun solide positie verder verstevigen. Ze zijn ambitieus, deskundig en internationaal georiënteerd. KPMG is een internationaal netwerk van bedrijven met persoonlijke aandacht voor medewerkers en ze hebben een sterke marktpositie. Hun mensen werken dagelijks intensief samen in een prettige en stimulerende omgeving voor aansprekende cliënten.

 

Het Information Security Office (QRMG/NITSO) is een onderdeel van QRMG (Quality, Risk Management Group). Het QRMG/NITSO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Audit, Advisory en Business Support bij de juiste uitvoering van het beleid en bij informatiebeveiliging.

 

QRMG/NITSO voert activiteiten uit op alle gebieden van informatiebeveiliging, onder meer beoordeling van nieuwe en bestaande informatiesystemen, ontwikkeling en uitvoering van bewustwordingsprogramma’s en initiatie en monitoring van verbeteringen om informatierisico’s tot een aanvaardbaar niveau te beperken.

Wie ben jij?

  • Je hebt een afgeronde HBO- of academische opleiding in relevante richting;
  • Je heb een relevante ervaring met security test tools en software analyse tools.
  • Je beschikt over minimaal 2 tot 3 jaar werkervaring op het gebied van IT en informatiebeveiliging;
  • Je beschikt over aantoonbare affiniteit en kennis van informatiebeveiliging en security tests;
  • Je hebt een stevige persoonlijkheid, bent communicatief vaardig, proactief, zelfstandig en durft discussies aan te gaan met DevOps-teams, IT auditors en collega’s;
  • Je bent sociaal, enthousiast, initiatiefrijk, flexibel en stressbestendig;
  • Je staat open voor nieuwe ideeën, bent creatief en herkent kansen en verbeterpunten in de keten van ontwikkeling, testen, introductie, gebruik en beheer.
  • Je kunt uit de beschikbare informatie op een kritische en accurate wijze je conclusies trekken;
  • Je hebt een servicegerichte instelling, je bent analytisch sterk en bereid om jezelf te blijven ontwikkelen op je vakgebied;
  • Je weet weerstand te overwinnen waardoor beleid en de richtlijnen worden nageleefd;
  • Je beschikt over een goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
  • Bij voorkeur full time (40 uur) beschikbaar. 32 of 36 uur is bespreekbaar.

Wat bieden wij?

Persoonlijke ontwikkeling staat centraal bij KPMG. Met gerichte training, opleiding en coaching helpen ze hun medewerkers te excelleren en het beste uit zichzelf te halen.

 

Bij KPMG krijg je een uitstekend pakket aan primaire en secundaire (een laptop, smartphone, onkostenvergoeding en een premievrij pensioen), arbeidsvoorwaarden afgestemd op de laatste ontwikkelingen in de markt en gebaseerd op je werkervaring en opleidingsniveau. We vertellen je hier graag meer over!

 

Screening is onderdeel van de sollicitatieprocedure. Een individueel assessment kan onderdeel uitmaken van de sollicitatieprocedure.

IT Security Manager QRMG/Security KPMG

Solliciteer direct en we nemen zo snel mogelijk contact met u op.