Security Architect - Utrecht

Security Architect bij NS

NS is aangewezen als “Aanbieder Essentiële Dienst” (AED) en valt daarmee onder de wet beveiliging netwerk- en informatiesystemen, en moet voldoen aan de Europese NIS-2 richtlijn. Als CPO-security architect ondersteun je de IT-organisatie in het opstellen van de NS brede security architectuur en het verder uitwerken in solution architecturen specifiek voor de CPO-afdeling. Je draagt bij aan lopende projecten en aanbestedingen door het schrijven van security specificaties en vertaalt het securitybeleid naar daadwerkelijke invulling in de architectuur.

"Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Deze vormen de basis van onze samenwerking."
Maaike van der Linden, Corporate Recruiter IT

Dit ga je doen als Security Architect

Je zult ondersteunen bij het opstellen van de NS brede security architectuur en het verder uitwerken in solution architecturen specifiek voor de CPO-afdeling. Belangrijke focusgebieden zijn: Security monitoring, Vulnerability management, Security incident response, Threat Intelligence, Asset management en Cryptografie.

De architecturen moeten afgestemd worden met de Enterprise Security architectuur van NS, het securitybeleid, en overige NS brede kaders & richtlijnen. Er is nauwe samenwerking met afdelingen die verantwoordelijk zijn voor strategisch, tactisch en operationeel cybersecuritybeleid. Security solution architecturen worden opgesteld in samenwerking met andere IT-architecten op gebieden zoals werkplekken en cloudhosting.

Je ondersteunt de lead architect van CPO en werkt samen met enterprise architecten die het security domein overzien. Tevens draag je bij aan projecten en aanbestedingen door te vertalen van security beleid naar architectuur.

Hier ga je werken

De Centrale Platform Organisatie (CPO) is onderdeel van NS IT en richt zich op de samenwerking en enablement van IT en business collega's. Er wordt IT dienstverlening geleverd wat de basis vormt voor een wendbare IT-organisatie. Dit met een focus op innovatieve producten en diensten zoals werkplek, platformisering, Developer Journey en Operations.

Dit zijn de functie-eisen

• Je hebt een HBO of masteropleiding op het gebied van cybersecurity succesvol afgerond.
• Minimaal 10 jaar ervaring als security architect in verschillende domeinen.
• Ervaring in complexe (internationaal) IT- en OT-omgevingen.
• CISSP, CISM en TOGAF certificering.
• Ervaring met het modelleren van architecturen in Archimate.
• SABSA en securitypatronen van OSA expertise.
• Bekend met frameworks zoals MITRE ATT&CK, NIST CSF 2.0, en ISO27002:2022.
• Uitstekende communicatievaardigheden in het Nederlands.

Dit zijn de arbeidsvoorwaarden

Bij NS maken we samen werken leuker en de resultaten beter. We bieden een omgeving waarin diversiteit en inclusie centraal staan en jij een verschil kunt maken in duurzame mobiliteit. Voor deze functie bieden we:

• Salaris: €4.190,- tot €7.015,- bruto per maand (36 uur per week).
• Werkweek: 36 uur.
• 144 uur wettelijk verlof, extra afhankelijk van leeftijd.
• Mogelijkheid om feestdagen om te ruilen.
• 3% eindejaarsuitkering en 8% vakantietoeslag.
• Gratis treinreizen in de 2e klas, met optie voor 1e klas.
• Gezinskortingen op treinreizen.
• Korting op Europese treinreizen na 1 jaar.
• Professionele ontwikkelingsmogelijkheden.
• Keuzeplan inclusief fietsenplan en extra pensioen.

Sollicitatieprocedure

Solliciteer direct via de sollicitatiebutton op onze website. Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate Recruiter IT. Voor vragen over het sollicitatieproces kun je mailen naar recruitment@ns.nl of bellen met onze frontoffice op 088-6713666.

Goed om te weten:

• Voor de rol van IT Security architect is een AIVD B-screening vereist.
• Achtergrondonderzoek maakt deel uit van de sollicitatieprocedure, inclusief VOG en integriteitsverklaring.
• We streven naar een inclusieve werkomgeving waar iedereen zich thuis voelt.