Information Security Officer

Interesse? Kijk snel verder

ongeveer een maand geleden

Arbeidsvoorwaarden

Standplaats:
Laan van Puntenburg, Utrecht, Utrecht
Dienstverband:
Vast contract
Uren per week:
36 - 36 uur
Opleidingsniveau:
HBO
Aantal jaren werkervaring:
5-10 jaar

Functieomschrijving

NS is voor het hoofdkantoor te Utrecht op zoek naar een:


Information Security Officer


Wat ga je doen?
Als Information Security Officer (ISO) speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering van NS .Je gaat werken als ISO voor een NS bedrijfsonderdeel en je zal een aantal expertise gebieden onder je hoede hebben.

In deze rol draag je actief bij aan de doelstelling om de security processen van NS volwassener te maken. Je wordt toegewezen aan een bedrijfsonderdeel waar je de spil bent voor informatieveiligheid. Dit is een tweedelijns rol, je adviseert met name over implementatie vraagstukken, draagt bij aan awereness en ondersteunt projecten van het bedrijfsonderdeel met adviezen rondom informatiebeveiligings adviezen.

De werkzaamheden bestaan onder andere ook uit het uitvoeren van BIA’s, PIA’s, het helpen en uitwerken van de requirements voor de diverse IT systemen.

Verder:
  • Je draagt actief bij aan beleidsvraagstukken, het opbouwen van het IRM curriculum en het op basis van de risico’s met de business bepalen van de prioriteiten.
  • Je schakelt daarbij met zowel de business als met het MT lid verantwoordelijk voor IT.
  • Je draagt bij aan de kennisopbouw voor het IRM team en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.

Hier ga je werken
NS/BAS. BAS staat voor Beleid, Architectuur en Support. Het is een overkoepelende afdeling waar verschillende competenties bij zijn ondergebracht zoals bv. Information Security, Architectuur, Project management, etc.

Information Risk Management
De afdeling Informatie Risico Management (IRM) richt zich op het beheersen van NS bedrijfsrisico’s gerelateerd aan haar informatievoorziening. Door middel van risico analyses worden de risico’s op het behalen van de voor NS strategische doelstellingen en daarvan afgeleide IT doelen duidelijk en daarmee de behoefte aan mitigerende maatregelen. IRM ondersteunt de business en IT bij het inrichten van de beheersing van de geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteert hierover.

Functie-eisen

Om succesvol te zijn in deze functie ben je een conceptueel denker, een praktisch uitvoerder en resultaatgericht. Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar daarnaast ook weet hoe hij/zij een organisatie in beweging krijgt. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.De kernwaarden van NS zijn proactief, verbindend, vakkundig en gastvrij.

Verder herken je jezelf in het volgende profiel;

  • HBO/WO opleiding afgerond, bij voorkeur op het gebied van ICT;
  • Aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging, informatiemanagement of IT-audit en security architectuur (bv. CISSP, CISM, CRISC, GICSP, Privacy wetgeving);
  • Minimaal 5-8 jaar praktijkervaring met en kennis van informatiebeveiliging;
  • Kennis van de Algemene Verordening Gegevens bescherming.

Sollicitatieprocedure

Werken bij NS betekent werken in een dynamische omgeving met veel ruimte voor je eigen ontwikkeling en eigen initiatief. NS kent zeer goede secundaire arbeidsvoorwaarden, zoals een 36-urige werkweek, een Trein Vrij Abonnement, 3% eindejaarsbonus en een uitstekende pensioenregeling. Het salaris voor deze functie bedraagt maximaal € 5.635,43 bruto per maand afhankelijk van opleiding, kennis en werkervaring.

Heb je interesse in deze vacature?

  • Reageer graag uitsluitend via de sollicitatiebutton op deze pagina;
  • Richt jouw sollicitatie aan Sander Smorenberg, corporate recruiter IT;
  • Incidenteel sluiten wij de vacature eerder bij voldoende geschikte reacties;
  • Je sollicitatie is definitief als je een automatische bevestiging per mail hebt ontvangen;
  • Een achtergrondonderzoek maakt deel uit van de sollicitatieprocedure.;
  • Wij streven ernaar binnen twee weken bericht te geven over de voortgang.

Heb je nog vragen? Neem dan contact op met het Secretariaat van de afdeling Recruitment, 088-6713666.

Acquisitie n.a.v. deze vacature wordt niet op prijs gesteld.



Trefwoorden: Information Security, Cyber Security, Informatieveiligheid, Informatiemanagement, IT-audit, Security Architectuur, CISSP, CISM, CRISC, GICSP, Privacy wetgeving

Solliciteren?

Middels onderstaande knop kun je direct solliciteren op deze vacature.

Reageer op deze vacature