In de rol van Security Risk Manager ben jij de drijvende kracht achter het uitvoeren van risk assessments, controls testing en evaluatie, monitoring en rapportage van de security compliance status en bijbehorende risico’s. Je hebt een hands-on mentaliteit, maar je geeft ook advies over de IT-security risk appetite en vertaalt dit naar effectieve securityprocessen en controls. Jouw werk is essentieel voor het waarborgen van KPN’s compliance met diverse regelgeving en klantvereisten.Daarnaast omvat deze functie onder andere:Uitvoeren van testen van veelal technische security controls, zoals op het gebied van encryptie en netwerkscheidingBewaken en rapporteren van de uitvoering van operationele, IT en monitoring controls door de eerste lijn.Bijdragen aan het CISO-jaarplan voor security compliance monitoring in samenwerking met KPN Audit.Verder verbeteren van een geïntegreerd control framework en tooling voor telecom en IT-security.Ontwikkelen van een uniforme aanpak voor cyber en IT-riskmanagement binnen KPN.Bijdragen aan verschillende projecten zoals SOC 2, NIS2, VOR.Verzorging van quality assurance bij security projecten en programma’s.
