Your career starts on Magnet.me
Create a profile and receive smart job recommendations based on your liked jobs.
In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het toezicht op de implementatie van beleid en de strategie bepalen voor de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
Je werkt vanuit de tweede lijn en zorgt voor het toezicht op de cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur.
De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.
Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”
Als Risk & Compliance Manager in de rol van Cybersecurity controller toets je of de bedrijfsonderdelen van NS hun risicobeheersing ten aanzien van cyber security op orde hebben en controleer je of ze voldoen aan het beleid en security baselines. Daarbij horen de volgende taken:
Verder:
Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.
Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.
Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar op orde krijgen van risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet je informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
Cyber security is steeds belangrijker voor de bedrijfsvoering van de spoorwegsector en NS omdat de digitalisering van NS de komende jaren doorzet, onder andere met IT op en rond de trein. Daarnaast wordt het “dreigingslandschap” steeds groter, mede door actuele wereldwijde geopolitieke spanningen. Verder is de “cyber compliance druk” sterk toegenomen omdat NS eind 2021 is aangewezen als Aanbieder Essentiële Dienst (AED) en vitaal voor de BV Nederland. Dit houdt in dat NS de komende jaren wordt geconfronteerd met nieuwe/andere (Europese/Nederlandse) cyberwet- en regelgeving en actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2/Cyber BeveiligingsWet en de CER zal implementeren. Daartoe heeft NS een nieuw control framework opgesteld, gebaseerd op ISO 27001 en 27002. Daarnaast zal NS de Zero Trust filosofie omarmen en hier verder invulling aan gaan geven.
Daarom is er een nieuwe afdeling NS Cybersecurity (NSCS) ingericht die is gepositioneerd binnen de NS Groep. De Directeur Cybersecurity tevens CISO geeft leiding aan deze afdeling en rapporteert aan de RvB portefeuillehouder voor dit onderwerp.
NS werkt volgens het 3-lines Cybersecuritymodel en NSCS heeft samenwerkingsverbanden met alle bedrijfsonderdelen/afdelingen binnen NS. NSCS werkt met name samen met de bedrijfsonderdelen/afdelingen NS IT, Treindigitalisering, Risicomanagement en Compliance, Internal Audit (3e lijn), Legal, Procurement en Security.
In de keten is er (Europese) samenwerking met diverse partijen zoals ProRail, ILT, I&W, sectorale ketenpartijen en de overige vervoerders. Ook is er periodiek contact met de verschillende veiligheidsdiensten (Politie HT crime team, NCSC, AIVD, NCTV en MIVD) in NL en met ENISA op Europees niveau.
NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:
Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:
Goed om te weten:
Bij NS maken we met elkaar Nederland bereikbaar. Voor iedereen. Want de trein is voor veel mensen steeds vaker een vanzelfsprekende keuze. Met meer dan 1 miljoen reizigers per dag, zetten we ons in voor een grote achterban. We denken vooruit, maken plannen voor de korte én lange termijn en groeien mee met de maatschappij. Dat is de organisatie van…
Bij NS maken we met elkaar Nederland bereikbaar. Voor iedereen. Want de trein is voor veel mensen steeds vaker een vanzelfsprekende keuze. Met meer dan 1 miljoen reizigers per dag, zetten we ons in voor een grote achterban. We denken vooruit, maken plannen voor de korte én lange termijn en groeien mee met de maatschappij. Dat is de organisatie van NS vandaag de dag. De NS van de toekomst? Daar hebben we mensen voor nodig met verstand van zaken. Mensen zoals jij.De reis van morgen begint bij jou!
Change language to: Dutch
This page is optimised for people from the Netherlands. View the version optimised for people from the UK.