Onze klanten beschermen, dat is wat we doen. Als consultant in het KPMG Cyber Strategy & Risk team creëer je een helder beeld van cyberrisico's en draag je zo bij aan de veiligheid van grote internationale organisaties.
Role purpose: Provide cyber strategy, risk management, and security consulting to help organizations reduce cyber risk, strengthen governance, and improve resilience across people, process, and technology.
Core responsibilities
Assess cyber risk posture using industry frameworks (e.g., NIST, ISO 27001) and develop prioritized remediation roadmaps.
Design and improve security governance, policies, standards, and controls; support audits and compliance initiatives.
Perform risk assessments, threat modeling, and control effectiveness reviews; document findings and recommendations.
Advise stakeholders on security strategy, operating models, and investment planning aligned to business objectives.
Support incident readiness, third-party risk management, and security awareness programs.
Create clear deliverables (reports, presentations, executive briefings) and lead client workshops.
Consulting skills: stakeholder management, requirements gathering, facilitation, and structured problem solving.
Communication: ability to translate technical risk into business impact for senior leaders.
Preferred: certifications such as CISSP, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, or similar.
Onze klanten beschermen, dat is wat we doen. Als consultant in het KPMG Cyber Strategy & Risk team creëer je een helder beeld van cyberrisico's en draag je zo bij aan de veiligheid van grote internationale organisaties.
Jouw uitdagingen
Het cyberlandschap van organisaties onderzoeken
Slimme oplossingen om organisaties te beschermen tegen bedreigingen van buitenaf
Adviseren van klanten over het belang van informatiebeveiliging
Trajecten op het gebied van IAM of GRC van advies tot implementatie begeleiden
Werken in een internationale omgeving
Dit neem jij mee
Afgeronde WO studie op het gebied van IT of Cyber Security
Affiniteit met Cyber Security, bijvoorbeeld door een (onderzoeks) project tijdens jouw studie of een relevante (bij)baan
Ervaring met het werken in een internationale omgeving door studeren of werken in het buitenland
Uitstekende communicatieve vaardigheden in het Nederlands en Engels
Ervaring met IAM, GRC en Cloud Security is een pré
Wat ga je doen?
Als consultant Cyber Strategy & Risk werk je aan diverse projecten voor verschillende klanten. Je maakt deel uit van een internationaal, multidisciplinair en gemotiveerd team met een informele, professionele sfeer. Door deze uitdagende omgeving krijg je de kans continu te leren en jezelf to ontwikkelen tot expert binnen het vakgebied.
"Een duidelijk beeld van cyberrisico's is essentieel om de juiste beslissingen te kunnen nemen. Wij helpen klanten dit inzichtelijk te maken en leveren de kennis zodat onze klanten in de juiste maatregelen kunnen investeren."
Projecten binnen Cyber Strategy & Risk zijn onder andere het onderzoeken van de manier waarop Cybersecurity bij een organisatie is ingericht. Je brengt risico's in kaart en geeft advies om Cybersecurity naar een hoger niveau te brengen.
Daarnaast ben je betrokken bij het analyseren, ontwerpen en implementeren van oplossingen rondom Identity & Access Management (IAM) en Governance, Risk & Compliance (GRC). Andere projecten kunnen bijvoorbeeld zijn: het geven van advies over de implementatie van controls en het testen van de effectiviteit van bestaande technische- en organisatorische controls binnen organisaties.
Het Cyber en Privacy team organiseert ook een uitwisselingsprogramma tussen de cyberafdelingen in de EMEA-regio. (Senior) consultants met 1-3 jaar werkervaring bij KPMG komen in aanmerking om te solliciteren naar deze mogelijkheid om internationale werkervaring op te doen en te groeien in hun professionele carrière.
Dit bieden wij
Een salaris tussen de EUR 3.000 en EUR 3.500, winstuitkering, een vaste onkostenvergoeding en een thuiswerkvergoeding
30 vakantiedagen (op fulltime basis) en de mogelijkheid om meer dagen te kopen of je vakantiedagen te verkopen.
Bij KPMG werken we hybride, dus een combinatie van zowel thuis als op kantoor.
Een volledig ingerichte thuiswerkplek.
Een leaseauto of een mobiliteitsregeling.
Een laptop en iPhone die je ook privé mag gebruiken.
Een flexibel pensioen zonder verplichte eigen bijdrage.
Een uitgebreid aanbod van trainingen en opleidingen die bijdragen aan jouw professionele en persoonlijke ontwikkeling.
Aandacht voor vitaliteit! Sporten op het kantoor in Amstelveen of korting op een sportschool bij jou in de buurt én toegang tot coaching, gezondheids- en vitaliteitprogramma’s.
‘Together’ is één van onze kernwaarden. Je kunt dus rekenen op verschillende sociale activiteiten zoals teamuitjes, borrels en evenementen samen met je collega’s.
Solliciteren
Graag ontvangt KPMG je sollicitatie voor de functie van Cyber Strategy & Risk Consultant in Amstelveen via de sollicitatiebutton.
Als Senior IT Internal Auditor bij Brand New Day voer je end-to-end IT-audits uit, van risicoanalyse en scope tot rapportage en opvolging. Je versterkt de auditfunctie, adviseert over IT-governance, security,...
Als Medior IT Internal Auditor bij Brand New Day voer je IT-audits uit van risicoanalyse tot rapportage en opvolging, beoordeel je IT-risico’s in context (governance, security, privacy, cloud/derden) en help...
Als Information Security Officer bij AZL speel je een cruciale rol in het versterken van digitale weerbaarheid tijdens de transitie naar nieuwe systemen. Je voert risicoanalyses uit, coördineert pentests en...
Als internal of it auditor bij gemeente Haarlemmermeer voer je audits uit op interne beheersing, beleid, processen en IT: risicoanalyses, stakeholdergesprekken, heldere rapportages, aanbevelingen en opvolging van verbeteracties.
