Job: Technisch Compliance Manager

De hoofdverantwoordelijkheid van deze functie is zorgen dat TDO Network aantoonbaar veilig en compliant is aan interne (KSP) en externe regelgeving (ISAE, RVIT).

De Security & Compliance Manager is specialist op het gebied van security (risico reductie) en compliance (aantoonbaarheid). Je geeft gevraagd en ongevraagd adviezen aan het management en operationele teams over security en compliance onderwerpen. Impact en consequenties bepalen o.b.v. risico’s is je ding. Vervolgens help je de operationele teams om aantoonbaar evidence op te leveren om de risico’s te beheersen.

Dit is je team

KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aantoonbaar veilig te zijn voor interne en externe regelgeving. Interne en externe ontwikkelingen hebben ertoe geleid dat KPN heeft aangegeven dat security en compliance onze top prioriteiten zijn: Security First.

Security & Compliance TDO Network is het aanspreekpunt voor proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen. We willen een cultuur ontwikkelen waarbij we intrinsiek gemotiveerd zijn om aantoonbaar veilig te werken en waar we elkaar challengen op dit gedrag.

Ons hoofddoel is aantoonbaar veilig zijn. Om dit hoofddoel te realiseren heeft de afdeling Security & Compliance TDO Network een aantal functiegebieden.

Security & Compliance Managers: Deze collega’s focussen op security en compliance.

Security: Opstellen en uitvoeren van het TDO Network security jaarplan (tactisch en operationeel). KSP borgen en handhaven binnen de domeinen. Rapporteren, inzicht en duiding geven aan LT en operationele teams over security risico’s. Begeleiden bij pentesten. Opstellen security annexen. Richting en ondersteuning geven bij invulling van de KSP bij innovaties. 

Compliance: Opstellen en uitvoeren van het TDO Network compliance jaarplan (tactisch en operationeel). Rapporteren, inzicht en duiding geven aan LT en operationele teams over aantoonbaar compliant zijn. Alle policies die betrekking hebben op compliance helder en simpel uitleggen aan de operationele teams. Maandelijkse toetsing of evidence (aantoonbaar) correct is. 

Wat breng jij ons?

Jouw taken en bevoegdheden laten zich karakteriseren middels:

Je treedt op als vertegenwoordiger voor de 4 domeinen (Fixed Networks, Mobile Networks, Network Services en DataCenter Infra) binnen TDO Network en hebt nauw contact met CISO, KPN Riskmanagement, B2BS, B2CS en B2B SI.
Je draagt zorg voor security en compliance awareness.
Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten.
Je geeft gevraagd en ongevraagd advies op het gebied van Security & Compliance.
Je participeert bij het uitvoeren van interne en externe audits.
Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm.
Je ondersteunt de Process Owner, Control Owner en Control Executor voor opzet bestaan en (aantoonbare) werking van de processen.
Je voert de maandelijkse compliance checks uit en controleert of deze voldoen aan de afspraken.
Je bent kennishouder op het gebied van RVIT, ISAE, SOC2, NIS2 t.b.v. KPN Network.

Je voldoet aan de volgende functie-eisen:

Je hebt een afgeronde HBO/WO-opleiding.
Certificering CISM en CISA (of bereidheid binnen een jaar te behalen).
Opleiding CISSP is een pré.
Je hebt werkervaring op het Security & Compliance vakgebied.
Je hebt ervaring op het gebied van:
- Risk Management
- Interne en externe audits
- Informatiebeveiliging
- Fysieke beveiliging
- Business Continuïteit
- Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3
Je weet hoe KPN Network georganiseerd is en handelt daarnaar.
Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan.
Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie.
Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden.
Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren, incl. Engels.
Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.

Wat krijg je van ons?

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

Een bruto maandsalaris van minimaal € 5.043 en maximaal € 7.786 afhankelijk van je werkervaring op basis van 37 uur
Keuzetijd tot en met 40 uur per week mogelijk, waardoor je er maximaal 8,5% brutosalaris bij krijgt
Een toeslag van 10,5% van je bruto maandsalaris (inclusief 8% vakantiegeld)
Een variabele-bonusregeling van 9% behorende bij schaal 12
Jaarlijks een individuele en collectieve verhoging conform onze CAO
Goede doorgroei- en opleidingsmogelijkheden en een persoonlijk opleidingsbudget van € 1500,-. Sterker nog, we verwachten van jou dat jij je blijft ontwikkelen!
Een goede werk-privé balans.
Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop
50% korting op KPN-producten en -diensten, zoals KPN-internet
Een reiskostenvergoeding voor woon-werkverkeer: zoals onze fietsvergoeding van € 0,40 per kilometer, of € 0,23 per kilometer, of volledige vergoeding 2e klas OV. Daarnaast krijg je € 10,- per maand internetvergoeding en een thuiswerkvergoeding van € 2,35 per dag
Uitstekende pensioenvoorwaarden: een totale inleg van 23% van je pensioengevende salaris waarvan KPN 16% inlegt en jij 7%

Ons geloof in technologie is groot. Dit wordt nóg krachtiger samen met menselijk contact, daarom ontmoeten we je graag!

Voor verdere vragen of meer informatie, ga naar de website.

	Complexity Level
Competences	1	2	3	4	5
A.1. Information Systems and Business Strategy Alignment
D.12. Security Consulting

	Complexity Level
Competences	1	2	3	4	5
A.1. Information Systems and Business Strategy Alignment
D.12. Security Consulting

Technisch Compliance Manager

Wat breng jij ons?

Wat krijg je van ons?

Analysis of Key Competences by Security Talent

Competences

Company details

Related Job Profiles

Analysis of Key Competences by Security Talent

Competences

Weekly job alert?