Opdrachtomschrijving
Toevoegen functieprofiel met: IT Audit Consultant Security First Security is topprioriteit binnen KPN! Technologische en (geo-)politieke ontwikkelingen zorgen ervoor dat cybersecurity niet langer een niche is, maar van strategisch belang voor leveranciers van digitale en vitale infrastructuur zoals KPN. Bij KPN lopen we hierin voorop; al sinds 2012 is er een apart Chief Information Security Office, KPN CISO.Security Visie KPNis toonaangevend in het security werkveld. Bij CISO werken toegewijde mensen die samen met de KPN- bedrijfsonderdelen als doel heeft KPN en daarmee Nederland veilig te houden. We opereren vanuit de kern van ons bedrijf en werken met iedereen samen, binnen en buiten KPN, om dit doel te bereiken. Dit is onze bijdrage aan Nederland, aan de maatschappij!ICF-programmaDe afgelopen jaren heeft KPN grote stappen gezet op het gebied van Security en Compliance. Het ICF-programma is een KPN-breed programma dat toeziet op het ontwerp en de implementatie van een Integrated Control Framework voor KPN's IT- en TI-processen. Een Integrated Control Framework biedt een effectieve wijze om risico's te mitigeren en een efficiënte aanpak om aan te tonen dat KPN in control is. Het programma bouwt voort op de bestaande KPN-processen en integreert waar mogelijk de governance en methodologie van verschillende compliance domeinen binnen KPN. Professionals vanuit de eerste, tweede en derde lijn werken samen in vijf verschillende streams om de programmadoelstellingen te realiseren.ActiviteitenWe zoeken iemand die op basis van de opgestelde ICF-control methodologie het volledige control design proces kan begeleiden. Dit bevat de volgende verantwoordelijkheden:

• Inplannen en voorbereiden van control design workshops met proceseigenaren en procesexperts
• Analyseren van procesbeschrijvingen in samenhang met beleidsregels
• Het opstellen en documenteren van een risico-inventarisatie, control mix en risico evaluatie
• Het evalueren van requirements van externe frameworks zoals (SOC2, ISO27001 en RVIT)
• Het opstellen en afstemmen van control documentatie met toekomstige control owners en control executors
• Het opstellen van control test criteria
• Het identificeren van mogelijkheden voor automatisering van controls
Wat wij vragen
• Afgeronde RE-opleiding
• Ruime Risk & Audit expertise
• Ervaring met het automatiseren van controls
• Expertise van IT/TI-processen
• Hands-on mentality
• 4-5 dagen beschikbaar (waarvan minstens 2 fysiek op kantoor Amsterdam)
• Nederlands sprekend

Eisen


• Voor deze opdracht mogen wij geen zzp'ers aanbieden.

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan KPN geschiedt via Cegeka. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Cegeka uitgevoerd en is formele onderaannemer. Yellow Friday verzorgt de werving van extern personeel als er binnen Cegeka geen eigen medewerkers beschikbaar zijn.