Security Architect - Utrecht

• NS is aangewezen als “Aanbieder Essentiele Dienst” (AED) en daarom valt NS ook onder de wet beveiliging netwerk- en informatiesystemen en moeten we ons dan ook houden aan de Europese NIS-2 richtlijn.
• Als CPO-security architect ondersteun je de IT-organisatie met het meewerken aan opstellen van de NS brede security architectuur en het verder uitwerken in solution architecturen specifiek voor de CPO-afdeling.
• Je levert een bijdrage aan lopende projecten en aanbestedingen met het schrijven van security specificaties en vertaling maken van securitybeleid naar daadwerkelijk invulling in de architectuur.

Dit ga je doen als Security Architect

Als CPO-security architect ondersteun je de IT-organisatie met het meewerken aan opstellen van de NS brede security architectuur en het verder uitwerken in solution architecturen specifiek voor de CPO-afdeling. Dit alles op het gebied van security, waaronder Security monitoring, Vulnerability management, Security incident response, Threat Intelligence, Asset management en Cryptografie.

De security architecturen moeten afgestemd worden en in lijn zijn met de Enterprise Security architectuur van NS, het securitybeleid en de overige NS brede kaders & richtlijnen. Je stemt dan ook af met de afdelingen die strategisch, tactisch en operationeel verantwoordelijk zijn voor opstellen van (cyber-)securitybeleid tot en met de naleving hiervan. De security solution architecturen worden afgestemd en opgesteld in samenwerking met andere IT-architecten op o.a. het gebied van werkplekken en cloudhosting.

Als CPO-security architect ondersteun je de lead architect van CPO en stem je je werkzaamheden en deliverables af met de enterprise architecten die het security domein overzien. Daarnaast lever je bijdrage aan lopende projecten en aanbestedingen met het schrijven van security specificaties en vertaling maken van securitybeleid naar daadwerkelijk invulling in de architectuur.

Benieuwd hoe jouw werkweek eruit kan zien als Security Architect bij NS? Wij geven je een voorbeeld van jouw toekomstige agenda.  

Hier ga je werken

De Centrale Platform Organisatie (CPO) is onderdeel van NS IT en gericht op samenwerking en enablement van onze IT en business collega’s. We leveren IT dienstverlening die het fundament vormt voor een wendbare IT-organisatie en de reiziger in positieve zin raakt. Dit doen wij met focus op innovatieve producten en diensten, zoals werkplek, platformisering, Developer Journey en Operations.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Security Architect. Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Deze vormen de basis van onze samenwerking.

Dit zijn de functie-eisen

• Je hebt een HBO of masteropleiding op gebied van cyber security succesvol afgesloten.
• Je hebt minimaal 10 jaar ervaring als security architect op verschillende security domeinen.
• Heb gewerkt in verschillende (internationaal) complexe IT- en OT-omgevingen.
• Je bent CISSP en CISM gecertificeerd op securitygebied en TOGAF gecertificeerd als architect.
• Hebt ruime ervaring met het modelleren van architecturen in Archimate.
• Je hebt ervaring met SABSA en security patronen van OSA.
• Je hebt ruime ervaring met het MITRE ATT&CK framework, Incident response playbooks en methodes en frameworks zoals NIST CSF 2.0, CIS-Controls, MaGMa (security monitoring use case framework), Tahiti (Threat Hunting) en het ENISA CSIRT maturity model. NS hanteert het NIST cyber Security framework als raamwerk en ISO27002:2022 als normenkaders.
• Je beschikt over uitstekende mondelinge en schriftelijke communicatie in het Nederlands.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao.

Solliciteren naar deze baan

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.
Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate Recruiter IT. Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl. Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666. Goed om te weten:

• Als IT Security architect werk je nauw samen met de Security-afdeling, om die reden is een AIVD B- screening vereist.
• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-MV1