IT Third Party Client Officer RM Security

Job description

Bedrijfsomschrijving: - Je beoordeelt of externe partijen waarmee KPMG samenwerkt, voldoen aan onze informatiebeveiligingsnormen, door middel van security‑assessments, due diligence en het opvragen/valideren van relevante documentatie (zoals ISO‑certificeringen, SOC‑rapportages of pentestresultaten). - Je vertaalt de uitkomsten van deze risico‑assessments naar concrete security‑eisen en zorgt dat deze eisen worden vastgelegd in contracten, DPA’s, SLA’s en andere verplichtende documenten — inclusief opvolging als maatregelen ontbreken. - Je brengt structuur aan in de keten van third‑party‑risicobeheersing, waaronder onboarding, risico‑classificatie, contractering, monitoring, periodieke reviews en exit‑scenario’s. Je zorgt dat deze stappen logisch op elkaar aansluiten, zonder overlap of hiaten. - Je toont aan klanten en externe stakeholders dat KPMG haar informatiebeveiliging op orde heeft, bijvoorbeeld door het samenstellen van assurance‑pakketten (zoals ISO‑certificeringen, interne controles, client statement of vragenlijsten) die je passend maakt voor de vraag van de klant. - Je coördineert klantaudits en informatie‑uitvragen, verzamelt input bij betrokken collega’s (zoals IT, Le...