Opdrachten
Cegeka Consulting B.V.
Security & Compliance Officer - KPN
Security & Compliance Officer - KPN
Info
Functie
Security & Compliance Officer - KPNLocatie
AmersfoortUren per week
40 uren per weekLooptijd
06.10.2022 - 30.12.2022Opdrachtnummer
120720Sluitingsdatum
07.10.2022
13:12
Rolomschrijving en taakafspraken
Samenvatting
Security is hét speerpunt binnen KPN. De interne en externe ontwikkelingen t.a.v. security en compliance hebben ertoe geleid dat de RvB van KPN heeft aangegeven dat security onze top prioriteit is: Security First. KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aan te tonen dat we compliant zijn aan interne en externe regelgeving. Door nieuwe wet- & regelgeving en scope uitbreiding zijn we op zoek naar versterking.
Over de afdeling: Network S&S CAPS is een afdeling binnen KPN Network die het aanspreekpunt is voor (generieke) proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen.
Over de vacature: Wat ga je doen?
Generiek:
• Je treedt op als vertegenwoordiger voor de 3 domeinen binnen Network en hebt nauw contact met CISO, KPN Riskmanagement en B2BS.
• Je draagt zorg voor security en compliance awareness
• Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten
• Je onderhoudt intensief contact (coachend en richtinggevend naar stakeholders)
• Je geeft gevraagd en ongevraagd advies op het gebied van Security & Compliance.
• Je haalt kennis van buiten naar binnen --> Je weet de juiste mensen in de organisatie te vinden om dingen te realiseren.
Compliance (ISAE)
• Je participeert bij het uitvoeren van interne en externe audits
• Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm
• Je ondersteunt de process owner, Control Owner en Control Executor voor opzet bestaan en werking van de processen
• Je voert de maandelijkse compliancy check uit en controleert of deze voldoen aan de afspraken
• Je bent kennishouder op het gebied van ISAE t.b.v. KPN Network
Security
• Je stelt security annexen op voor inkoopcontracten
• Je hebt regelmatig overleg (1x per kwartaal of jaar) met de leverancier(s)
• Je beoordeelt assessments + certificaten en audit bevindingen
• Je treedt op als security aanspreekpunt voor KPN Network
• Je verzorgt het tijdig opstellen en verlengen van excepties
Hoe ?
Samen met collega’s van het CAPS team zorg je ervoor dat we als Network voldoen aan de geldende Security & Compliance requirements. De domeinen binnen Network zijn eindverantwoordelijk. De verantwoordelijkheid van CAPS is het leveren van stuurinformatie op niveau van Network en evt. onderliggende units CTN, MAN, DC
Waarom ?
KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aan te tonen dat we compliant zijn aan interne en externe regelgeving. Door nieuwe wet- & regelgeving en scope uitbreiding zijn we op zoek naar versterking.
Waar?
Het Network S&S CAPS team werkt grotendeels vanuit huis of vanaf een KPN locatie als we dit plannen of gevraagd wordt. Als S&S hebben we locatie Amersfoort als Homebase.
Wat vragen we?
• Je hebt een HBO/WO werk- en denkniveau
• Certificering CISM en CISA (of bereidheid binnen een jaar te behalen)
• Opleiding CISSP is een pré
• Je hebt werkervaring op het Security & Compliance vakgebied
• Je hebt ervaring op het gebied van:
o Risk Management
o Interne en externe audits
o Informatiebeveiliging
o Fysieke beveiliging
o Business Continuïteit
o Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3
• Je weet hoe KPN Network georganiseerd is en handelt daarnaar
• Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan
• Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie
• Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
• Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden
• Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren, incl. Engels
• Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.
• Je bent stressbestendig.
• Je houdt ervan om zaken gestructureerd aan te pakken en vast te leggen.
Aanvullende informatie:
Doorleen is niet toegestaan.
Levering door Yellow Friday aan KPN geschiedt via Cegeka.
Yellow Friday verzorgt de werving van extern personeel als er binnen Cegeka geen eigen medewerkers beschikbaar zijn.
Bedrijfsgegevens
Bedrijfs gegevens
Cegeka Consulting B.V.
Rolomschrijving en taakafspraken
Samenvatting
Security is hét speerpunt binnen KPN. De interne en externe ontwikkelingen t.a.v. security en compliance hebben ertoe geleid dat de RvB van KPN heeft aangegeven dat security onze top prioriteit is: Security First. KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aan te tonen dat we compliant zijn aan interne en externe regelgeving. Door nieuwe wet- & regelgeving en scope uitbreiding zijn we op zoek naar versterking.
Over de afdeling: Network S&S CAPS is een afdeling binnen KPN Network die het aanspreekpunt is voor (generieke) proces, security en compliance vraagstukken. Wij faciliteren de KPN Network organisatie vanuit een initiërende, adviserende en controlerende rol. Hiermee dragen wij bij aan het realiseren van de strategische doelstellingen met verbonden medewerkers en teams op het gebied van Security & Compliance verplichtingen.
Over de vacature: Wat ga je doen?
Generiek:
• Je treedt op als vertegenwoordiger voor de 3 domeinen binnen Network en hebt nauw contact met CISO, KPN Riskmanagement en B2BS.
• Je draagt zorg voor security en compliance awareness
• Je doet voorstellen over hoe we zaken (nog) beter kunnen organiseren en inrichten
• Je onderhoudt intensief contact (coachend en richtinggevend naar stakeholders)
• Je geeft gevraagd en ongevraagd advies op het gebied van Security & Compliance.
• Je haalt kennis van buiten naar binnen --> Je weet de juiste mensen in de organisatie te vinden om dingen te realiseren.
Compliance (ISAE)
• Je participeert bij het uitvoeren van interne en externe audits
• Je signaleert, bewaakt en rapporteert over de opvolging van het oplossen van geconstateerde afwijkingen op de norm
• Je ondersteunt de process owner, Control Owner en Control Executor voor opzet bestaan en werking van de processen
• Je voert de maandelijkse compliancy check uit en controleert of deze voldoen aan de afspraken
• Je bent kennishouder op het gebied van ISAE t.b.v. KPN Network
Security
• Je stelt security annexen op voor inkoopcontracten
• Je hebt regelmatig overleg (1x per kwartaal of jaar) met de leverancier(s)
• Je beoordeelt assessments + certificaten en audit bevindingen
• Je treedt op als security aanspreekpunt voor KPN Network
• Je verzorgt het tijdig opstellen en verlengen van excepties
Hoe ?
Samen met collega’s van het CAPS team zorg je ervoor dat we als Network voldoen aan de geldende Security & Compliance requirements. De domeinen binnen Network zijn eindverantwoordelijk. De verantwoordelijkheid van CAPS is het leveren van stuurinformatie op niveau van Network en evt. onderliggende units CTN, MAN, DC
Waarom ?
KPN bevindt zich in de situatie waarbij het steeds belangrijker is om aan te tonen dat we compliant zijn aan interne en externe regelgeving. Door nieuwe wet- & regelgeving en scope uitbreiding zijn we op zoek naar versterking.
Waar?
Het Network S&S CAPS team werkt grotendeels vanuit huis of vanaf een KPN locatie als we dit plannen of gevraagd wordt. Als S&S hebben we locatie Amersfoort als Homebase.
Wat vragen we?
• Je hebt een HBO/WO werk- en denkniveau
• Certificering CISM en CISA (of bereidheid binnen een jaar te behalen)
• Opleiding CISSP is een pré
• Je hebt werkervaring op het Security & Compliance vakgebied
• Je hebt ervaring op het gebied van:
o Risk Management
o Interne en externe audits
o Informatiebeveiliging
o Fysieke beveiliging
o Business Continuïteit
o Relevante standaarden, zoals ISO2700x, ISO22301, ISO3000 en ISO9001 en ITILv3
• Je weet hoe KPN Network georganiseerd is en handelt daarnaar
• Je hebt een resultaatgerichte en pragmatische instelling en gaat de samenwerking aan
• Je bent in staat om out of the box te denken en ideeën te vertalen naar concrete aanbevelingen voor realisatie
• Je bent in staat om op operationeel en tactisch niveau te denken en te sturen.
• Je bent een proactieve, gedreven enthousiaste teamspeler en in staat collega’s met elkaar te verbinden
• Je bent communicatief vaardig en bent in staat om op diverse niveaus gemakkelijk te communiceren, incl. Engels
• Je investeert in een intern en extern informeel netwerk dat bijdraagt aan het bereiken van onze doelen.
• Je bent stressbestendig.
• Je houdt ervan om zaken gestructureerd aan te pakken en vast te leggen.
Aanvullende informatie:
Doorleen is niet toegestaan.
Levering door Yellow Friday aan KPN geschiedt via Cegeka.
Yellow Friday verzorgt de werving van extern personeel als er binnen Cegeka geen eigen medewerkers beschikbaar zijn.
De recruiter
Vincent Mast
YellowFriday
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.