Business Analist GRC Tooling

Je komt in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS.

Business Analist GRC Tooling

Daarom wil je als business analist GRC tooling specialist bij NS werken

• In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.

• Je werkt vanuit de tweede lijn en zorgt voor het inzicht in de status van cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance.

• Je bent de schakel tussen de stakeholders binnen NS Cyber Security en het (ServiceNow) ontwikkelteam.

• De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Samen met de Product Owner en het team werk je aan het verder vormgeven en inzetten van de (ServiceNow) tooling.

“Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!” Dimitri van Zantvliet, Directeur Cybersecurity

Dit ga je doen als business analist GRC tooling specialist

Als Cybersecurity Monitoring & Reporting specialist geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS.

Daarbij horen de volgende taken:

• Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving, en het creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.

• Inventariseren van automatiseringsbehoeften en informatiebehoefte met stakeholders, ook buiten Cyber Security.

• Het realiseren van de implementatie hiervan in samenspraak met je DevOps collega's en het Cyber Security Green team, het begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken.

Daarnaast werk je ook aan de volgende taken:

• Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards.

• Op basis van dit inzicht aansturen van de doorontwikkeling daarvan.

• Bijdragen aan kennisopbouw en het opzetten van een duurzame cybersecuritystructuur binnen NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance door middel van het automatiseren van processen en het creëren van rapportages en dashboards. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Hier ga je werken

Bij NS zoeken we een gedreven Cyber security ServiceNow specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Dit zijn de functie-eisen

• Kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks.

• Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en aanbevelingen te doen.

• Je hebt bij voorkeur ervaring met de implementatie en configuratie van ServiceNow Integrated Risk Management (IRM) modules & SecOps modules, met rapportagetooling zoals Microsoft PowerBI of met vergelijkbare applicaties.

• Je hebt ervaring met Agile werken.

Aanvullend zijn:

• Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.

• Aanvullende opleidingen bij voorkeur op het gebied van cyber security, informatiemanagement, IT audit en security architectuur (zoals CISM, CISA, CISSP, CRISC, GICSP, privacy wetgeving) of gelijkwaardige praktijk ervaring.

• Minimaal 7 jaar praktijkervaring met en actuele kennis van cyber security of ICT /informatievoorziening. Je weet hoe je inzicht in de status van cybersecurity of IT kunt creëren en bieden.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op veranderbereidheid. Dit betekent dat je flexibel omgaat met de continue ontwikkelingen binnen het cybersecuritydomein en actief meebeweegt met veranderingen in beleid, technologie en risico’s. Je weet concepten snel te vertalen naar praktische toepassingen en blijft resultaatgericht, ook in een dynamische en complexe omgeving. Je draagt zo bij aan een toekomstbestendige en wendbare cybersecurityorganisatie.

Dit zijn de arbeidsvoorwaarden

• Een salaris in de range van €4.357,- tot €7.515,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.

• Een 36-urige werkweek met flexibele werktijden (Hybride).

• Bij goed 1 jaar functioneren, krijg je een vast contract.

• Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).

• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.

• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.

• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.

• Je gezin reist gratis in de daluren.

• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.

• Professionele ontwikkelingsmogelijkheden.

• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.