Voor onze eindklant KPN is Harvey Nash op zoek naar een Compliance Officer
Start datum: ZSM
Einddatum: 31-12-2026
Locatie: Amsterdam, Hybride
Aantal uren per week: 37 uur
Deadline voor het voorstellen van kandidaten: 24-11 voor 12:00 uur
Compliance Officer
Doel van de functie:
Het doel van de functie van de Compliance Office (CO) is het versterken van de robuustheid en integriteit van data & AI office en het versterken van het imago van KPN als betrouwbare dienstverlener richting klant, aandeelhouder en toezichthouders.
Dit betekent dat de CO in staat moet zijn om compliance te vertalen naar de dagelijkse praktijk van Data & AI Office, zowel nu als richting nieuwe setup op basis van een Data Mesh architectuur.
De CO focust zich met name op het compliant zijn van de verschillende onderdelen van Data & AI Office op het gebied van Security en Assurance en bevordert de integriteit van de organisatie door het geven van advies, praktische ondersteuning en training aan de teams en door toe te zien op de naleving van normen.
De CO werkt over 2 assen:
1. Het verhogen van bewustzijn mbt security & assurance compliance (borging in het DNA van de teams) en ondersteunen bij inrichting van relevante processen;
2. Het bewaken van "Compliance health" van Data Office als organisatie geheel (middels overall rapportages en aankaarten / oplossen Data Office brede compliance impediments).
Verantwoordelijk- & bevoegdheden
* Functioneert samen met de bestaande Decentrale Security Officer vanuit een onafhankelijke positie als adviseurs, leidinggevenden en toezichthouders op het gebied van Compliance onderwerpen bij KPN Data & AI Office (met name gericht op Security en Assurance).
* Ziet erop toe dat de KPN Security Policy en KPN Data Policy worden nageleefd en toegepast in de operationele werkgebieden
* Ziet er op toe dat alle data en compliance gerelateerde incidenten juist gemanaged worden en adviseert hierbij het management over de uitvoering van het beleid.
* Ondersteunt en bewaakt security en assurance beleid voor het onderdeel Data Office:
o Adviseert -gevraagd en ongevraagd- management van Data Office op relevante kaders voor o.a. scope bepaling afgestemd op de werking van de ketens;
o Ondersteunt bij opstellen van risicoanalyses of stelt deze zelf op;
o Ondersteunt bij compliance controles van Data & AI Office applicaties
o Adresseert (potentiële) compliance risico's in het LT Data & AI Office;
o Signaleert en speelt in op ontwikkelingen in het vakgebied;
o Verricht voorlichtingstaken ten behoeve van de bewustwording van compliance met het geven van presentaties, rapporteren over incidenten, beschikbaar stellen van informatie op o.a.
TEAMKPN;
o Neemt deel aan relevante periodieke overleggen;
o Controleert in het bedrijfsonderdeel steekproefsgewijs de opvolging van security compliance en assurance beleid;
o Stelt op en bestuurt implementatieplan, planning en rapporteert op voortgang;
o Beoordeelt en stelt verbeteringen voor;
o Rapporteert incidenten aan de EVP Data & AI Office.
* Stelt op, stemt af, voert in en evalueert waar nodig tactische uitvoeringsrichtlijnen voor relevante beleidsgebieden van KPN.
* Draagt bij aan de totstandkoming en onderhoudt relevant KPN beleid, vertaalt Corporate beleid in maatregelen en neemt deel aan besluitvorming hierover.
* Houdt toezicht op de naleving van relevant Security beleid en tactische uitvoeringsrichtlijnen en escaleert zo nodig
Heeft affiniteit met Data en kennis van (dan wel kan deze snel tot zich nemen):
* Relevante wetgeving als de Telecommunicatiewet (Tw), Regelgeving Veiligheid en Integriteit Telecommunicatie (RVIT voorheen MR)
* Relevante standaarden, o.a. ISAE, informatiebeveiliging (ISO 2700x), risicomanagement (ISO 31000)
* Certified Information Systems Security Professional (CISSP)
* Tactisch en operationeel Risico Management
* KPN Security Policy
* KPN Data Policy
* Change management proces
* Incident management process
* Configuration management proces
Graag hierbij het volgende toevoegen
- Eerst mogelijke startdatum
- Beschikbaarheid in uren per week
- Tarief all-in (incl. reis- en/of verblijfkosten, excl btw)
- Vakantieplanning binnen de komende 3 maanden
- Woonplaats
- Geboortedatum kandidaat
- Emailadres kandidaat
- Dienstverband
- Motivatie
