IT Third Party & Client Manager

Werk je graag zelfstandig, maar zoek je ook actief de samenwerking op binnen een dynamische organisatie? En wil je jouw expertise inzetten om een sterke en veilige manier van samenwerken met externe partijen te realiseren? Dan pas jij perfect in de rol van IT Third Party & Client Manager.

Senior professional
Staff
Amstelveen
  • Home >
  • IT Third Party & Client Manager
Solliciteren

Jouw uitdagingen

  • Je beoordeelt of externe partijen waarmee KPMG samenwerkt, voldoen aan onze informatiebeveiligingsnormen, door middel van security‑assessments, due diligence en het opvragen/valideren van relevante documentatie (zoals ISO‑certificeringen, SOC‑rapportages of pentestresultaten)
  • Je vertaalt de uitkomsten van deze risico‑assessments naar concrete security‑eisen en zorgt dat deze eisen worden vastgelegd in contracten, DPA’s, SLA’s en andere verplichtende documenten (inclusief opvolging als maatregelen ontbreken)
  • Je brengt structuur aan in de keten van third‑party‑risicobeheersing, waaronder onboarding, risico‑classificatie, contractering, monitoring, periodieke reviews en exit‑scenario’s en zorgt dat deze stappen logisch op elkaar aansluiten, zonder overlap of hiaten
  • Je toont aan klanten en externe stakeholders dat KPMG haar informatiebeveiliging op orde heeft, bijvoorbeeld door het samenstellen van assurance‑pakketten (zoals ISO‑certificeringen, interne controles, client statement of vragenlijsten) die je passend maakt voor de vraag van de klant
  • Je coördineert klantaudits en informatie‑uitvragen, verzamelt input bij betrokken collega’s (zoals IT, Legal, Assurance, Procurement en Risk Management) en zorgt dat antwoorden volledig, consistent en tijdig worden aangeleverd
  • Je borgt dat security‑eisen worden opgenomen en geïmplementeerd in projecten door met projectteams mee te kijken, risico’s te signaleren, maatregelen te bewaken en te controleren of deze aantoonbaar zijn uitgevoerd en effectief zijn

Dit neem jij mee

  • Je hebt vijf jaar aantoonbare werkervaring met het uitvoeren, beoordelen en onderbouwen van risicoanalyses van externe partijen, inclusief het interpreteren van security‑documentatie zoals ISO‑certificeringen, SOC‑rapportages, pentestresultaten of due‑diligencevragenlijsten
  • Je hebt ervaring met het opstellen, beoordelen en aanscherpen van contractuele security‑bepalingen, zoals DPA’s, SLA’s, verwerkersovereenkomsten en security‑bijlagen en je weet deze af te stemmen op het risicoprofiel van de samenwerking
  • Je hebt ervaring met het coördineren van klant‑audits en informatie‑uitvragen, waarbij je informatie ophaalt bij IT, Legal, Procurement, Risk Management en andere teams en zorgt dat antwoorden volledig, tijdig en aantoonbaar correct zijn
  • Je bent communicatief sterk in zowel Nederlands en Engels en weet vanuit jouw vakgebied de brug te slaan naar collega’s in andere disciplines, waarbij je complexe materie in begrijpelijke en overtuigende taal kunt uitleggen
  • Je hebt goed inzicht in alle relevante onderdelen van third‑party‑riskmanagement, zoals onboarding, risico‑classificatie, security‑eisen, monitoring, jaarlijkse reviews, exit‑beheer en documentatieplicht
  • Je beschikt over een relevante afgeronde Hbo‑ of WO‑opleiding, zoals Riskmanagement, Cybersecurity, Cybercrime, Information Security Management of een vergelijkbaar domein

Wat ga je doen?

Het Security Office (RM/SO) maakt onderdeel uit van Risk Management en is verantwoordelijk voor het ontwikkelen van informatiebeveiligingsbeleid, het beoordelen van de implementatie daarvan binnen KPMG‑services, producten en interne processen en het adviseren van Assurance, Advisory en Central Services over de juiste toepassing ervan. RM/SO voert risicoanalyses uit om inzicht te krijgen in de belangrijkste risico’s en maatregelen die nodig zijn om deze binnen de risicobereidheid van KPMG te houden.

Als IT Third Party & Client Manager zorg jij ervoor dat alle informatiebeveiligingsaspecten binnen het third‑party‑riskmanagementproces aantoonbaar worden nageleefd. De risicoanalyses van externe partijen en gebruikte applicaties worden uitgevoerd door de operationele securityteams; jouw rol is om deze analyses te monitoren, beoordelen en waar nodig aan te scherpen. Je bewaakt de diepgang van de analyses en zorgt dat de juiste security‑eisen worden opgenomen en geborgd in contracten, SLA’s en andere verplichtende documentatie.

Daarnaast ben jij verantwoordelijk voor de coördinatie van informatie-uitvragen en audits van klanten. Waar KPMG leveranciers beoordeelt, doen klanten dat ook bij ons. Jij verzamelt de benodigde informatie, stemt af met inhoudsdeskundigen en zorgt dat antwoorden correct, volledig en overtuigend worden aangeleverd. Voordat contracten met klanten worden ondertekend, beoordeel je de security‑eisen die klanten aan KPMG willen opleggen en adviseer je over de haalbaarheid, acceptatie en eventuele mitigaties. Je bewaakt hiermee dat KPMG alleen verplichtingen accepteert die daadwerkelijk uitvoerbaar zijn.

Je werkt nauw samen met collega’s uit diverse afdelingen met uiteenlopende expertise en verantwoordelijkheden. Je begrijpt snel wat er nodig is, kunt complexiteit vertalen naar begrijpelijke acties en zorgt dat iedereen in de keten zijn rol effectief vervult. Het overbrengen van urgentie, motiveren van collega’s en creëren van draagvlak zijn hierin essentieel — jij bent de verbindende schakel die ervoor zorgt dat processen soepel lopen en beveiligingsrisico’s aantoonbaar worden beheerst.

Dit bieden wij

  • Brutomaandsalaris tussen € 4.165,- en € 6.845,- afhankelijk van je werkervaring, variabele prestatie beloning, een vaste onkostenvergoeding en een vaste thuiswerkvergoeding per gewerkte dag.
  • Een flexibel pensioen zonder verplichte eigen bijdrage.
  • 30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
  • Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
  • Een volledig ingerichte thuiswerkplek.
  • Vergoeding van je reiskosten met een NS business kaart of reiskostenvergoeding.
  • Een laptop en iPhone.
  • Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
  • Diversiteitsnetwerken op het gebied van pride, gender, ability, cultural diversity en generations die regelmatig verschillende activiteiten organiseren om verschil te vieren!
  • Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
  • ‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.

Sollicitatieprocedure

Stap 1. Jouw sollicitatie

Als je solliciteert, bekijken wij of we een match zien met jouw cv en de vacaturevragen. De volgende stap is in de meeste gevallen een online assessment. Dit assessment bestaat uit een capaciteitentest en een persoonlijkheidsvragenlijst. De resultaten hiervan geven inzicht in jouw voorkeursgedrag en competenties. 

Stap 2. Het eerste gesprek

Na een positieve afronding van het assessment nodigen wij je uit voor een eerste gesprek met een recruiter en een collega van de desbetreffende afdeling. Hierin willen wij jou vooral graag leren kennen en krijg jij ook de kans om ons te leren kennen. 

Stap 3. Vervolg gesprek

Iedereen enthousiast? In veel gevallen volgt er een tweede kennismaking. Tijdens het tweede gesprek gaan wij dieper in op de functie en de inhoudelijke thema’s waar je mee te maken gaat krijgen. Een businesscase kan onderdeel zijn van het vervolggesprek. Soms vindt er nog een laatste gesprek plaats. 

Stap 4. Het aanbod

Hebben we een match? Dan ontvang jij van ons een aanbod om te starten bij KPMG. In het aanbod vind je niet alleen je salaris, maar lees je ook meer over ons complete aanbod aan arbeidsvoorwaarden, zoals jouw pensioen, vakantiedagen en meer! Zeg jij “ja”? Dan feliciteren wij jou als nieuwe collega en nemen we je mee naar de allerlaatste stap. 

Stap 5. Screening

In alle opzichten willen wij een integere en betrouwbare organisatie zijn. Daarom screenen wij iedereen die bij ons komt werken. DISA doet deze screening en checkt onder andere referenties. Is alles in orde? Dan ligt de weg naar een mooie carrière bij KPMG voor je open. Je start dan met het uitgebreide onboarding-programma. 

 Wil je meer weten over onze sollicitatieprocedure? Neem dan contact op met HR Recruitment via recruitment@kpmg.nl

  • Stap 1
  • Stap 2
  • Stap 3
  • Stap 4
  • Stap 5

Interesse?
Let’s meet Sophie Vastbinder

Interesse?
Let’s meet Sophie Vastbinder

Recruiter

+31204239364 Mail mij Vacatures

Deze KPMG-ers gingen jou voor met een spectaculaire onboarding

Ja, ik wil solliciteren

* Verplicht veld

KPMG Staffing & Facility Services B.V. verwerkt jouw gegevens ten behoeve van het recruitmentproces. Meer informatie over het gebruik van jouw gegevens kun je hier vinden.