ITRiskManager

* Je verbindt en harmoniseert bestaande IT‑riskmanagementprocessen, zodat één logisch, samenhangend en effectief geheel ontstaat * Je zet Sofy GRC neer als hét centrale platform voor IT controls en risicobeheersing, zodat processen strak en aantoonbaar in de tooling zijn geborgd * Je adviseert stakeholders op alle niveaus, brengt hen in beweging en creëert draagvlak voor noodzakelijke verbeteringen * Je zorgt voor scherp inzicht in risico’s, voortgang en openstaande acties en maakt de impact helder en bestuurbaar voor de organisatie * Je traint en begeleidt collega’s in het gebruik van Sofy GRC, zodat zij zelfstandig en consistent volgens de KPMG‑standaard kunnen werken * Je bewaakt het integrale overzicht over alle IT‑riskmanagementactiviteiten en ziet snel waar risico’s, afhankelijkheden of gaten ontstaan Het Security Office (RM/SO) is een onderdeel van Risk Management. Het RM/SO bereidt informatiebeveiligingsbeleid voor, beoordeelt de juiste implementatie van het beleid in KPMG-services, producten en processen en adviseert Assurance, Advisory en Central Services bij de juiste uitvoering van het beleid en bij informatiebeveiliging. RM/SO voert daarom risicoanalyses uit om een goed beeld te vormen over de risico’s en welke maatregelen genomen moeten worden om die risico’s binnen de risicobereidheid te houden. Als IT Risk Manager speel je een sleutelrol in het versterken van KPMG’s informatiebeveiliging door risico’s inzichtelijk te maken, processen te structureren en collega’s te begeleiden in Sofy GRC. Je onderhoudt het IT-controls framework dat in Sofy GRC gekoppeld is aan de IT-risico’s, waardoor er een actueel inzicht is in de IT risico’s voor KPMG. Je structureert projecten en operationele acties die risico’s mitigeren en koppelt deze logisch aan de onderliggende risico’s. Hierdoor ontstaat een helder inzicht in voortgang, prioriteiten en benodigde bijsturing. De uitkomsten van risicoanalyses en verbetertrajecten rapporteer je overtuigend aan verschillende niv