IT Third Party & Client Manager

Het Security Office (RM/SO) maakt onderdeel uit van Risk Management en is verantwoordelijk voor het ontwikkelen van informatiebeveiligingsbeleid, het beoordelen van de implementatie daarvan binnen KPMG‑services, producten en interne processen en het adviseren van Assurance, Advisory en Central Services over de juiste toepassing ervan. RM/SO voert risicoanalyses uit om inzicht te krijgen in de belangrijkste risico’s en maatregelen die nodig zijn om deze binnen de risicobereidheid van KPMG te houden.

Als IT Third Party & Client Manager zorg jij ervoor dat alle informatiebeveiligingsaspecten binnen het third‑party‑riskmanagementproces aantoonbaar worden nageleefd. De risicoanalyses van externe partijen en gebruikte applicaties worden uitgevoerd door de operationele securityteams; jouw rol is om deze analyses te monitoren, beoordelen en waar nodig aan te scherpen. Je bewaakt de diepgang van de analyses en zorgt dat de juiste security‑eisen worden opgenomen en geborgd in contracten, SLA’s en andere verplichtende documentatie.

Daarnaast ben jij verantwoordelijk voor de coördinatie van informatie-uitvragen en audits van klanten. Waar KPMG leveranciers beoordeelt, doen klanten dat ook bij ons. Jij verzamelt de benodigde informatie, stemt af met inhoudsdeskundigen en zorgt dat antwoorden correct, volledig en overtuigend worden aangeleverd. Voordat contracten met klanten worden ondertekend, beoordeel je de security‑eisen die klanten aan KPMG willen opleggen en adviseer je over de haalbaarheid, acceptatie en eventuele mitigaties. Je bewaakt hiermee dat KPMG alleen verplichtingen accepteert die daadwerkelijk uitvoerbaar zijn.

Je werkt nauw samen met collega’s uit diverse afdelingen met uiteenlopende expertise en verantwoordelijkheden. Je begrijpt snel wat er nodig is, kunt complexiteit vertalen naar begrijpelijke acties en zorgt dat iedereen in de keten zijn rol effectief vervult. Het overbrengen van urgentie, motiveren van collega’s en creëren van draagvlak zijn hierin essentieel — jij bent de verbindende schakel die ervoor zorgt dat processen soepel lopen en beveiligingsrisico’s aantoonbaar worden beheerst.