Compliance Officer

Vacature: Compliance Officer bij KPN

Voor onze klant KPN is IF Solutions op zoek naar een Compliance Officer.

Doel van de functie:

Het doel van de functie van de Compliance Officer (CO) is het versterken van de robuustheid en integriteit van het Data & AI Office en het verbeteren van het imago van KPN als betrouwbare dienstverlener richting klanten, aandeelhouders en toezichthouders. Dit houdt in dat de CO in staat moet zijn om compliance te vertalen naar de dagelijkse praktijk van het Data & AI Office, zowel in de huidige situatie als naar de nieuwe setup op basis van een Data Mesh architectuur.

De CO focust zich met name op de compliance van de verschillende onderdelen van het Data & AI Office met betrekking tot Security en Assurance. Daarnaast bevordert de CO de integriteit van de organisatie door advies, praktische ondersteuning en training aan de teams te bieden, en door toe te zien op de naleving van normen.

Verantwoordelijkheden en bevoegdheden:

1. Functioneren als onafhankelijk adviseur, leidinggevende en toezichthouder op het gebied van Compliance onderwerpen bij KPN Data & AI Office (met name gericht op Security en Assurance). Dit gebeurt in samenwerking met de bestaande Decentrale Security Officer.
2. Toezien op de naleving en toepassing van KPN Security Policy en KPN Data Policy in de operationele werkgebieden.
3. Ervoor zorgen dat alle data- en compliance gerelateerde incidenten juist worden gemanaged en het management adviseren over de uitvoering van het beleid.
4. Ondersteunen en bewaken van het security en assurance beleid voor het onderdeel Data Office, onder andere door:
   • Advies geven aan het management van Data Office over relevante kaders voor scope bepaling, afgestemd op de werking van de ketens;
   • Ondersteunen bij het opstellen van risicoanalyses;
   • Ondersteunen bij compliance controles van Data & AI Office applicaties;
   • Compliance risico’s signaleren en adresseren;
   • Voorlichting geven over compliance door middel van presentaties en rapportages over incidenten;
   • Deelnemen aan relevante periodieke overleggen;
   • Controle op de opvolging van security compliance en assurance beleid;
   • Opstellen en besturen van een implementatieplan en rapporteren over de voortgang;
   • Verbeteringen voorstellen;
   • Incidenten rapporteren aan de EVP Data & AI Office.
5. Tactische uitvoeringsrichtlijnen opstellen, afstemmen, uitvoeren en evalueren waar nodig voor relevante beleidsgebieden van KPN.
6. Bijdragen aan de totstandkoming en het onderhoud van relevante KPN beleid, en het corporate beleid vertalen naar maatregelen en deelname aan besluitvorming.
7. Toezicht houden op de naleving van relevant security beleid en tactische uitvoeringsrichtlijnen, en zo nodig escaleren.

Belangrijke gegevens:

Startdatum: Zo snel mogelijk
Einddatum: 31-12-2026
Locatie: Amsterdam, Hybride
Aantal uren per week: 37 uur
Deadline voor het voorstellen van kandidaten: 24-11 voor 12:00 uur

We moedigen alle gemotiveerde kandidaten aan om te solliciteren! Dit is een geweldige kans om een bijdrage te leveren aan een belangrijke rol binnen KPN.

Data Affiniteit en Kennisgebieden

Heeft affiniteit met Data en kennis van (dan wel kan deze snel tot zich nemen):

• Relevante wetgeving zoals de Telecommunicatiewet (Tw) en Regelgeving Veiligheid en Integriteit Telecommunicatie (RVIT voorheen MR)
• Relevante standaarden, waaronder ISAE, informatiebeveiliging (ISO 2700x), risicomanagement (ISO 31000)
• Certified Information Systems Security Professional (CISSP)
• Tactisch en operationeel Risico Management
• KPN Security Policy
• KPN Data Policy
• Change management proces
• Incident management proces
• Configuration management proces

Verdere Informatie

Graag hierbij het volgende toevoegen:

• Eerst mogelijke startdatum
• Beschikbaarheid in uren per week
• Vakantieplanning binnen de komende 3 maanden
• Woonplaats
• Motivatie

We moedigen je aan om al deze informatie te delen. Het helpt ons om de juiste match te maken!