KPMG NITSO-team er ansvarlig for alle aspekter av informasjonssikkerhet i KPMG Norge. Det er vårt ansvar å forme og forbedre KPMG sine digitale plattformer og prosesser, både lokalt og globalt, slik at vi kan styrke vår posisjon i markedet uten å gå på kompromiss med vår integritet og våre kunders tillitt.

Vi samarbeider tett med vår egen Cyber-enhet, IT-avdeling og Quality and Risk Management, samt vår globale organisasjon.

I rollen som Compliance Manager vil ditt hovedansvar være å vedlikeholde og følge opp prosesser knyttet til vår ISMS, ISO 27001-sertifisering og vår internrevisjon slik at vi til enhver tid kan vise våre kunder, samarbeidspartnere og tilsynsmyndigheter at vi ivaretar informasjonssikkerhet på best mulig måte.

Hva tilbyr vi?

Vi kan tilby deg en variert og spennende arbeidshverdag med gode muligheter for faglig og personlig utvikling. Du vil ha et bredt spekter av arbeidsoppgaver og ansvar innen informasjonssikkerhet.

Arbeidsområder:

• Hovedansvar for, og videreutvikling av, vårt styringssystem for informasjonssikkerhet (ISMS).
• Planlegging og koordinering av aktiviteter knyttet til våre internrevisjoner.
• Oppfølging av tiltaksplaner fra revisjoner
• Følge opp kunders risikovurderingsprosesser og informasjonssikkerhetsforespørsler
• Samarbeide med vår IT-avdeling, Quality and Risk Management-avdeling og vår globale Information Protection Group (IPG)
• Påse at KPMG overholder alle relevante informasjonssikkerhetskrav fra myndigheter, kunder og andre interessenter
• Identifisere og planlegge tiltak for kontinuerlig forbedring

Vi ser for oss at du har:

• Relevant utdanning, gjerne mastergrad innen informatikk, ingeniørfaglig kompetanse eller tilsvarende.
• Mer enn 5 års relevant arbeidserfaring med informasjonssikkerhet og risikostyring.
• Kunnskap om sentrale prinsipper og rammeverk rundt styringssystem for informasjonssikkerhet (ISMS) og gjerne med andre relaterte standarder som ISO27003 og ISO27005 osv.
• Relevante sertifiseringer som f.eks. CISM eller ISO 27001 revisor / lead implementer.
• Erfaring med relevant teknologi, for eksempel GRC-, sky- eller identitetsløsninger.
• Gjerne relevant erfaring fra prosjektledelse og et stort internasjonalt selskap og sterk evne til å jobbe selvstendig i et globalt team.
• Metodisk tilnærming til arbeidet, oppmerksomhet på detaljer og levering av resultater av høy kvalitet.
• God forståelse for samspillet mellom teknologi og forretning.
• Gode kommunikasjonsferdigheter på norsk og engelsk, både skriftlig.

Interessert?

Ikke nøl med å ta kontakt med Magdalena Szwiec på tlf 47631749 hvis du har spørsmål.

Søknader behandles fortløpende, og søknadsfrist er senest 16.januar 2022.

Vi gleder oss til å høre fra deg!