Security & Compliance Manager

Afdeling Security & Compliance (S&C) TDO Network

Security & Compliance TDO Network is het aanspreekpunt voor proces security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.

Ons hoofddoel is aantoonbaar veilig zijn. Om dit hoofddoel te realiseren heeft de afdeling Security & Compliance TDO Network een aantal functiegebieden.

Security & Compliance Manager bij S&C TDO Network. Een mix tussen Security Processen en Compliance.

De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (o.a. NIS2 RVIT ISAE ISO). Hierbij is het werken volgens ITIL processen een randvoorwaarde

De Security & Compliance Manager is specialist op het gebied van security (risico reductie) compliance (aantoonbaarheid) en procesmanagement (werken volgens ITIL processen). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security processen en compliance onderwerpen. Impact en consequenties bepalen o.b.v. risicos is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risicos te beheersen waarbij de teams werken volgens de KPN processen.  

Jouw taken en bevoegdheden laten zich karakteriseren middels:

• Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks Mobile Core Mobile Access en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO KPN Riskmanagement B2BS B2CS en B2B SI.
• Je draagt zorg voor security compliance en processen (ITIL) awareness.
• Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
• Je  onderhoudt intensief contact (coachend en richtinggevend) met stakeholders.
• Je geeft gevraagd en ongevraagd advies op het gebied van Security Processen en Compliance.
• Je haalt kennis van buiten naar binnen --> Je weet de juiste mensen in de organisatie te vinden om dingen te realiseren.
• Je participeert bij het uitvoeren van interne en externe audits.
• Je signaleert bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
• Je ondersteunt de Process Owner Control Owner en Control Executor voor opzet bestaan en (aantoonbare) werking van de processen.
• Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
• Je bent kennishouder op het gebied van RVIT ISAE NIS2 t.b.v. KPN Network.
• Je stelt security annexen op voor inkoopcontracten.
• Je helpt de operationele teams met duiding van de KSP t.b.v. voldoen aan RVIT ISAE ISO NIS2.
• Sturen op de besluitvorming voor het oplossen van geconstateerde afwijkingen.
• Bewaken en rapporteren over de opvolging van het oplossen van geconstateerde afwijkingen.
• Bevorderen van de samenwerking door van elkaar te leren elkaar te helpen/inspireren en continue op zoek te zijn naar synergiemogelijkheden.
• Je beoordeelt assessments certificaten en audit bevindingen.
• Je treedt op als security aanspreekpunt voor TDO Network.
• Je verzorgt het tijdig opstellen en verlengen van excepties.
• Je helpt bij het implementeren van de ProcesPlaybooks (ITIL processen) en de KSP (incl. compliance op privacy) t.b.v. voldoen aan RVIT ISAE ISO en NIS2.

Qualifications :

Wat vragen we:

• Je hebt een afgeronde HBO/WO-opleiding.
• Certificering CISM en CISA (of bereidheid binnen een jaar te behalen).
• Opleiding CISSP is een pré.
• Je hebt werkervaring op het Security & Compliance vakgebied.
• Je hebt ervaring op het gebied van:
  • Risk Management
  • Interne en externe audits
  • Informatiebeveiliging
  • Fysieke beveiliging
  • Business Continuïteit
  • Relevante standaarden zoals ISO2700x ISO22301 ISO3000 en ISO9001 en ITILv3
• Je hebt ervaring met het implementeren van (ITIL) processen en de PDCA cycle.
• Je weet hoe KPN Network georganiseerd is en handelt daarnaar.
• Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan.
• Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie.
• Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
• Je bent een proactieve gedreven enthousiaste teamspeler en in staat collegas met elkaar te verbinden.
• Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren in Nederlands (voertaal binnen KPN) en Engels.
• Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.  
• Je bent stressbestendig.
• Je houdt ervan om zaken gestructureerd aan te pakken en vast te leggen.
• Je bent in staat om complexe materie snel te doorgronden en te vertalen naar eenvoudige werkwijzen. 
• Je bent in staat om risicos om te zetten naar concrete acties en interventies.

Aanvullende informatie :

Wat bieden we jou

• Een uitdagende werkomgeving. TDO Network is het kloppend hart van KPN. Hier wordt de basis gelegd voor al onze mooie diensten in de zakelijke en consumentenmarkt.
• Een bruto maandsalaris van minimaal 5.216- en maximaal 7.843- afhankelijk van je kennis en relevante werkervaring op basis van 40 uur
• Veel verantwoordelijkheid en autonomie om de juiste dingen te doen.
• TDO Network richting en advies te geven op het gebied van processen security en compliance.
• De mogelijkheid om met jouw expertise TDO Network aantoonbaar veilig en compliant te maken.
• De mogelijkheid om toonaangevend te worden in het Security & Compliance werkveld. 

Meer weten of solliciteren

Herken jij je in deze functie Solliciteer dan nu en word Quality Manager bij TDO Network. Je kunt je interesse kenbaar maken middels een motivatiebrief waarin je motiveert waarom jij bij uitstek geschikt bent voor deze functie. Verder ontvangen we graag ook je actuele cv.

Wil je meer weten Neem contact op met onze recruiter Neo via

Remote Work :

No

Employment Type :

Full-time