Servicenow IRM Transformation specialist , Amsterdam

Voor onze eindklant KPN is Harvey Nash op zoek naar een Servicenow IRM Transformation specialist

Start: 01-05-2026

Eind: 30-11-2026 (verlengen mogelijk)

Standplaats: Amsterdam

Uren: 36-40

Aantal dagen op kantoor versus remote

Kantoordagen maandag en dinsdag in Amsterdam.

Enige regelmaat naar Hilversum

Nederlands spreken? Ja

Security is topprioriteit binnen KPN! Technologische en (geo-)politieke ontwikkelingen zorgen ervoor dat cybersecurity niet langer een niche is, maar van strategisch belang voor leveranciers van digitale en vitale infrastructuur zoals KPN. Bij KPN lopen we hierin voorop; al sinds 2012 is er een apart Chief Information Security Office, KPN CISO.

KPN is toonaangevend in het security werkveld. Bij CISO werken toegewijde mensen die samen met de KPN-bedrijfsonderdelen als doel heeft KPN en daarmee Nederland veilig te houden. We opereren vanuit de kern van ons bedrijf en werken met iedereen samen, binnen en buiten KPN, om dit doel te bereiken. Dit is onze bijdrage aan Nederland, aan de maatschappij!

Opdrachtbeschrijving:

Om KPN blijvend “in control” te houden in een steeds complexer compliance landschap, is in 2023 ServiceNow Integrated Risk Management (IRM) aangewezen als dé centrale tooling voor het vastleggen en monitoen van IT/TI risico’s en controls. Door gerichte doorontwikkeling van ServiceNow IRM kan KPN beter inspelen op de toenemende complexiteit en omvang van compliance vereisten, terwijl tegelijkertijd de compliance druk op de eerste lijn wordt verlicht. In deze context speel jij een sleutelrol: je bouwt aan een toekomstbestendige manier van werken.

We zoeken een GRC-professional met ruime kennis en ervaring (minimaal 8 jaar) in de inrichting, implementatie en doorontwikkeling van ServiceNow IRM tooling. In deze opdracht draag je zorg voor de professionalisering en automatisering van risk en compliance monitoring binnen KPN. Dit doe je door het realiseren van de volgende resultaten:

• Doorontwikkelen en standaardiseren van risk , compliance en issue procedures;
• Vertalen van businessbehoeften naar effectieve IRM oplossingen;
• Opstellen en onderhouden van een gedragen ServiceNow IRM roadmap;
• Voeren van regie op verbeter en automatiseringsinitiatieven, inclusief prioritering en samenhang;
• Coördineren van stakeholders en realiseren van adoptie via training en ondersteuning.

Functie eisen:

• Ruime werkervaring (8 jaar of meer) in IT auditing, advisory en/of risicomanagement binnen een complexe en sterk gereguleerde omgeving;
• Uitgebreide kennis en ervaring met ServiceNow Integrated Risk Management
• Afgeronde RE-opleiding (Register EDP-Auditor);
• CISSP certificering of aantoonbare ervaring die deze kennis aantoont is een belangrijke pre;
• Kennis en ervaring met relevante normenkaders zoals SOC2, ISO27001, RVIT en BBGT;
• Uitstekende verbale en schriftelijke communicatievaardigheden in zowel Nederlands als Engels.