Business Information Security Officer

Werken als Business Information Security Officer (BISO) bij NS

In de rol van Business Information Security Officer (BISO) zorg je voor overzicht en inzicht van eerstelijns cyber security onderwerpen binnen jouw afdeling.

Daarom wil je als Business Information Security Officer bij NS werken

• Jij draagt bij aan de cyber security van NS en in het bijzonder NS IT Stations.
• In de brede rol van business information security officer zie je alle aspecten van informatiebeveiliging binnen NS.

Frank: als BISO draag je actief bij aan de doelstelling om NS weerbaarder te maken, risico’s te verlagen en de impact op (cyber) aanvallen op een afgesproken niveau te houden. Je brengt focus aan op het gebied van cyber security binnen jouw verantwoordelijkheidsgebied. Frank

Dit ga je doen als Business Information Security Officer

Je ondersteunt de teams en het management bij het beheersen van de cyber securityrisico’s waardoor het management beter in staat is om besluiten te nemen en risico’s in kaart te hebben. Onze teams zijn daardoor beter in staat om secure software te ontwikkelen, te configureren en andere werkzaamheden veilig en compliant te doen. Ook ondersteun en adviseer je teams bij het inrichten van verschillende beveiligingsmaatregelen. Als BISO begrijp je goed dat het erg belangrijk is om compliant te zijn.

Dankzij jouw communicatieve vaardigheden en leerbereidheid ben jij van onschatbare waarde bij het:

• Het ondersteunen van de teams en het cluster kernteam op het gebied van cybersecurity door het controleren van onze applicaties op compliancy.
• Adviseren van het cluster kernteam ten aanzien van het security- en veiligheidsbeleid.
• Het meedenken over en opstellen van de (doorvertaling van de) security roadmap voor het resultaatgebied samen met de Cyber Security Business Partner (CSBP) en IT-leads.
• Beheersen van de risico’s op cybersecurity vlak.

Risico’s beheersen betekent onder andere:

• Risicoanalyses en risico-mitigaties binnen het resultaatgebied
• Implementeren van cybersecurity maatregelen en verbeteracties
• Het omzetten van technische rapporten (bijv. Pentest, threatmodel) naar beheersmaatregelen en het inschatten van de impact daarvan.

• Het kennisniveau van onze collega’s op het gebied van cyber security verbeteren en verhogen, onder andere door het delen van best practices of het organiseren van kennissessies.
• Je werkt nauw samen met de Cybersecurity Business Partner voor NS IT Stations en je bent onderdeel van het NS IT-brede BISO-gilde.

Hier ga je werken

De business van NS Stations is onderverdeeld in een aantal hoofdgebieden: Retail, Stationsmanagement & Exploitatie, Services en Ontwikkeling. IT speelt hierin een cruciale en integrale rol. Als BISO beweeg jij je op al deze vlakken. Je werkt nauw samen met collega’s in verschillende andere functies en bent daarnaast onderdeel van het BISO-gilde. Je rapporteert voortgang van de werkzaamheden rondom de cybersecurity maatregelen op team- en resultaatgebiedniveau.

Dit zijn de functie-eisen

• Je beschikt over een HBO werk- en denkniveau.
• Je hebt 3+ jaar praktijkervaring met en kennis van risicomanagement en beleid rondom cybersecurity.
• Je bent bij voorkeur gecertificeerd in aanvullende opleidingen of cursussen in cybersecurity (bijvoorbeeld CISSP, CISM).
• Kennis van relevante wet- en regelgeving en standaarden, zoals ISO 27001, AVG en WBNI/Cbw is een pré.
• Je beschikt over sterke communicatieve vaardigheden: je bent in staat om informatiebeveiligingsvraagstukken begrijpelijk te maken voor niet-technische stakeholders.
• Jij gaat uitdagingen aan en wilt blijven leren in dit snel ontwikkelende vakgebied.

Bij NS vinden we het belangrijk dat we elkaar durven aanspreken en ons altijd kunnen uitspreken. We zoeken collega’s met lef, die open staan voor verandering. Voor deze functie zijn dit allemaal cruciale succesfactoren om je doelen te kunnen behalen in samenwerking met je team en de business.

Dit zijn de arbeidsvoorwaarden

• Een salaris tussen € 3.159,- en € 5.507- bruto per maand (schaal 59) (o.b.v. 36 uur -inschaling o.b.v. werkervaring).
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).