Aantal dagen op kantoor versus remote
Kantoordagen maandag en dinsdag in Amsterdam.
Enige regelmaat naar Hilversum
Nederlands spreken? Ja
ZZP mogelijk ja/nee? Ja
Security is topprioriteit binnen KPN! Technologische en (geo-)politieke ontwikkelingen zorgen ervoor dat cybersecurity niet langer een niche is, maar van strategisch belang voor leveranciers van digitale en vitale infrastructuur zoals KPN. Bij KPN lopen we hierin voorop; al sinds 2012 is er een apart Chief Information Security Office, KPN CISO.
KPN is toonaangevend in het security werkveld. Bij CISO werken toegewijde mensen die samen met de KPN-bedrijfsonderdelen als doel heeft KPN en daarmee Nederland veilig te houden. We opereren vanuit de kern van ons bedrijf en werken met iedereen samen, binnen en buiten KPN, om dit doel te bereiken. Dit is onze bijdrage aan Nederland, aan de maatschappij!
Opdrachtbeschrijving:
Om KPN blijvend “in control” te houden in een steeds complexer compliance‑landschap, is in 2023 ServiceNow Integrated Risk Management (IRM) aangewezen als dé centrale tooling voor het vastleggen en monitoren van IT/TI risico’s en controls. Door gerichte doorontwikkeling van ServiceNow IRM kan KPN beter inspelen op de toenemende complexiteit en omvang van compliance‑vereisten, terwijl tegelijkertijd de compliance‑druk op de eerste lijn wordt verlicht. In deze context speel jij een sleutelrol: je bouwt aan een toekomstbestendige manier van werken.
We zoeken een GRC-professional met ruime kennis en ervaring (minimaal 8 jaar) in de inrichting, implementatie en doorontwikkeling van ServiceNow IRM‑tooling. In deze opdracht draag je zorg voor de professionalisering en automatisering van risk‑ en compliance monitoring binnen KPN. Dit doe je door het realiseren van de volgende resultaten:
• Doorontwikkelen en standaardiseren van risk‑, compliance‑ en issue‑procedures;
• Vertalen van businessbehoeften naar effectieve IRM‑oplossingen;
• Opstellen en onderhouden van een gedragen ServiceNow IRM‑roadmap;
• Voeren van regie op verbeter‑ en automatiseringsinitiatieven, inclusief prioritering en samenhang;
• Coördineren van stakeholders en realiseren van adoptie via training en ondersteuning.
Extra info na infocall:
KPN zoekt een senior GRC-professional die eindverantwoordelijk wordt voor ServiceNow IRM. Waar de rol eerder versnipperd en ad hoc werd ingevuld, ligt nu de focus op eigenaarschap, structuur en doorontwikkeling.
De opdracht draait om het:
- Professionaliseren en standaardiseren van risk & compliance processen
- Opzetten van governance en een duidelijke IRM-structuur
- Doorontwikkelen van ServiceNow IRM als centrale tooling
- Vertalen van businessbehoeften naar concrete oplossingen (functioneel, niet technisch bouwen)
- Aansturen van verbeterinitiatieven en bepalen van prioriteiten
- Realiseren van adoptie via stakeholdermanagement en training
De grootste uitdaging zit in de complexiteit van KPN: er is al veel aanwezig (met name op compliance), maar verdere uniformiteit, inrichting van risk management en brede adoptie zijn cruciaal.
👤 Ideale kandidaat
De ideale kandidaat is een senior, strategische én hands-on GRC-professional die structuur brengt en verandering kan realiseren.
Profiel:
- ±8+ jaar ervaring in IT audit, risk of advisory (GRC)
- Sterke ervaring met ServiceNow IRM (harde eis)
- Achtergrond in complexe, gereguleerde organisaties
- In staat om van visie naar implementatie en adoptie te gaan
- Ervaring met stakeholdermanagement en transformaties
- Kennis van frameworks zoals ISO27001 / SOC2 / RVIT / BBGT
- RE-certificering vereist, CISSP is een pre
Persoonlijkheid:
- Proactief en neemt eigenaarschap
- Sterk in structuur aanbrengen
- Kan mensen meenemen en verandering realiseren
- Brug tussen business en techniek
👉 Kort gezegd: iemand die niet alleen snapt hoe GRC en ServiceNow IRM werken, maar ook de organisatie in beweging krijgt en het fundament neerzet voor de toekomst.