IT Risk Manager at KPMG Nederland

Amstelveen, North Holland, Netherlands -

Full Time

Start Date

Immediate

Expiry Date

20 May, 26

Salary

6845.0

Posted On

19 Feb, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

IT Risk Management, GRC Implementation, IT Controls, Risk Assessment, Stakeholder Advising, Process Harmonization, Risk Monitoring, Control Testing, Reporting, Risk Mitigation, Communication, Change Management, IT Security Policy, Risk Analysis, Sofy GRC Tooling

Industry

Financial Services

Description

Beschrijving van het bedrijf Je verbindt en harmoniseert bestaande IT‑riskmanagementprocessen, zodat één logisch, samenhangend en effectief geheel ontstaat Je zet Sofy GRC neer als hét centrale platform voor IT controls en risicobeheersing, zodat processen strak en aantoonbaar in de tooling zijn geborgd Je adviseert stakeholders op alle niveaus, brengt hen in beweging en creëert draagvlak voor noodzakelijke verbeteringen Je zorgt voor scherp inzicht in risico’s, voortgang en openstaande acties en maakt de impact helder en bestuurbaar voor de organisatie Je traint en begeleidt collega’s in het gebruik van Sofy GRC, zodat zij zelfstandig en consistent volgens de KPMG‑standaard kunnen werken Je bewaakt het integrale overzicht over alle IT‑riskmanagementactiviteiten en ziet snel waar risico’s, afhankelijkheden of gaten ontstaan Functieomschrijving Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Assurance, Advisory en Business Services bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om goed beeld te kunnen vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden. Als IT Risk Officer speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC. Je onderhoud het IT-controls framework die in Sofy GRC is gekoppeld aan de IT-risico’s waardoor er een actueel inzicht is in de IT risico’s voor KPMG. Je structureert projecten en operationele acties die risico’s mitigeren en koppelt deze logisch aan de onderliggende risico’s. Hierdoor ontstaat een helder inzicht in voortgang, prioriteiten en benodigde bijsturing. De uitkomsten van risicoanalyses en verbetertrajecten rapporteer je overtuigend op verschillende niveaus binnen de organisatie. Je werkt intensief samen met collega’s uit diverse teams en met uiteenlopende kennisniveaus. Jij doorgrondt snel wat er nodig is, maakt complexe materie begrijpelijk en zorgt ervoor dat iedereen in beweging komt richting hetzelfde doel. Het overbrengen van urgentie, creëren van draagvlak en motiveren van collega’s is een essentieel onderdeel van jouw kracht. Functie-eisen Je hebt vijf jaar bewezen ervaring met het opzetten, beheren en uitvoeren van IT‑riskmanagementprocessen Je kunt procesmatige IT‑controls effectief inrichten, beoordelen en continue verbeteren Je bent sterk in het testen van IT‑controls, het analyseren van resultaten en het helder rapporteren van bevindingen Je communiceert overtuigend in zowel Nederlansds en Engels en weet vanuit jouw expertise bruggen te slaan naar collega’s in andere vakgebieden Je behoudt moeiteloos het overzicht over alle IT‑riskmanagement- en IT‑control processen en ziet snel waar samenhang ontbreekt Je beschikt over een relevante afgeronde Hbo‑ of WO‑opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime of een vergelijkbaar vakgebied Aanvullende informatie Brutomaandsalaris tussen € 4.165,- en € 6.845,- afhankelijk van je werkervaring, variabele prestatie beloning, een vaste onkostenvergoeding en een vaste thuiswerkvergoeding per gewerkte dag. Een flexibel pensioen zonder verplichte eigen bijdrage. 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen. Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor. Een volledig ingerichte thuiswerkplek. Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding. Een laptop en iPhone. Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling. Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren! Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s. ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.

Responsibilities

The role involves connecting and harmonizing existing IT risk management processes, establishing Sofy GRC as the central platform for IT controls and risk management, and advising stakeholders at all levels to drive necessary improvements. The manager will ensure clear insight into risks, progress, and open actions, making the impact manageable for the organization.