IT Risk Manager

Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Assurance, Advisory en Central Services bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om een goed beeld te vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden.

Als IT Risk Manager speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC. Je onderhoudt het IT-controls framework dat in Sofy GRC gekoppeld is aan de IT-risico’s, waardoor er een actueel inzicht is in de IT risico’s voor KPMG.

Je structureert projecten en operationele acties die risico’s mitigeren en koppelt deze logisch aan de onderliggende risico’s. Hierdoor ontstaat een helder inzicht in voortgang, prioriteiten en benodigde bijsturing. De uitkomsten van risicoanalyses en verbetertrajecten rapporteer je overtuigend aan verschillende niveaus binnen de organisatie.

Je werkt intensief samen met collega’s uit diverse teams en met uiteenlopende kennisniveaus. Jij doorgrondt snel wat er nodig is, maakt complexe materie begrijpelijk en zorgt ervoor dat iedereen in beweging komt richting hetzelfde doel. Het overbrengen van urgentie, creëren van draagvlak en motiveren van collega’s is een essentieel onderdeel van jouw kracht.