Security Architect

Werk in een boeiende sector, bevorder de mobiliteit van Nederland met IT-kennis bij NS. Samenwerken in een agile omgeving, bouwend aan de digitale transformatie in een dynamische tech-cultuur en high-performance organisatie! 🚄

Daarom wil je als Security Architect bij NS werken

• Je vervult een maatschappelijke rol door bij te dragen aan de cyberveiligheid van NS, waarbij de reiziger centraal staat. Als security architect ondersteun je de IT-organisatie met het ontwikkelen van security architectuur en werk je aan solution architecturen voor de CPO-afdeling.
• NS moet voldoen aan de Europese NIS-2 richtlijn, omdat het is aangewezen als “Aanbieder Essentiële Dienst” (AED). Je draagt bij aan projecten door security specificaties te schrijven en het securitybeleid om te zetten in architectuur.
• Je werkt samen met inspirerende collega's en hebt uitstekende ontwikkelingsmogelijkheden om je potentieel te maximaliseren.

Remco: "Werken als Security Architect bij NS betekent bijdragen aan de cyberveiligheid van een essentiële dienstverlener, met de reiziger altijd centraal. In ons team streven we ernaar om elkaar te inspireren en ondersteunen, waardoor we samen indrukwekkende resultaten behalen."

Remco, role

Dit ga je doen als Security Architect

Als Security Architect ondersteun je de IT-organisatie bij het ontwikkelen van de NS-brede securityarchitectuur en werk je deze uit in solution-architecturen, specifiek voor de CPO-afdeling en Cyber Security Operations. Je richt je op diverse securitydomeinen zoals securitymonitoring, netwerk- en cloudbeveiliging, en werkplekken. In deze rol fungeer je als de schakel tussen enterprise securityarchitectuur, NS-beleid en richtlijnen, en de operationele praktijk. Daarnaast ben je o.a. verantwoordelijk voor:

• Adviseren over en toetsen van zowel bestaande als nieuwe oplossingen in samenwerking met NS-architecten en leveranciers.
• Ondersteunen van de lead architect van CPO en de Product Owner van NS Cyber Security Operations.
• Coördineren van werkzaamheden en deliverables met enterprise architecten die het securitydomein overzien.
• Bijdragen aan projecten en aanbestedingen door securityspecificaties op te stellen en securitybeleid te vertalen naar concrete invulling in de architectuur.

Je begrijpt als geen ander de cyberdreigingen waarmee vitale bedrijven te maken kunnen krijgen en weet de juiste vragen te stellen over voorgestelde oplossingen, terwijl je richting en sturing geeft aan de diverse teams binnen NS.

Benieuwd hoe jouw werkweek eruit kan zien als Security Architect bij NS? Wij geven je een voorbeeld van jouw toekomstige agenda.

Hier ga je werken

De Centrale Platform Organisatie (CPO) is onderdeel van NS IT en gericht op samenwerking en enablement van onze IT en business collega’s. We leveren IT dienstverlening die het fundament vormt voor een wendbare IT-organisatie en de reiziger in positieve zin raakt. Dit doen wij met focus op innovatieve producten en diensten, zoals werkplek, platformisering, Developer Journey en Operations.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Security Architect.

Dit zijn de functie-eisen

• Je hebt een HBO- of masteropleiding op het gebied van cybersecurity succesvol afgerond.
• Je beschikt over minimaal 10 jaar ervaring als security architect in diverse securitydomeinen.
• Je hebt ervaring opgedaan in uiteenlopende internationale, complexe IT- en/of OT-omgevingen.
• Je bent CISSP- en/of CISM-gecertificeerd op het gebied van security en TOGAF-gecertificeerd als architect, of je bent bereid deze certificeringen te behalen.
• Je hebt ervaring in het modelleren van architecturen in ArchiMate, bij voorkeur ondersteund door een certificering.
• Je hebt ruime ervaring met security in domeinen zoals netwerken, public cloud, werkplekken en databeveiliging. Je bent bekend met Zero Trust, NIST CSF, CIS-controls en ISO 27002:2022, en met SOC-SIEM en hoe deze aansluit op de diverse domeinen.
• Je weet zaken vanuit een risicoperspectief te analyseren.
• Je bent in staat om mensen bij elkaar te brengen en richting en sturing te geven aan diverse teams. Je hebt een proactieve houding en een oog voor detail.
• Je beschikt over uitstekende mondelinge en schriftelijke communicatievaardigheden in het Nederlands.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Deze vormen de basis van onze samenwerking.

Goed om te weten

• Als IT Security architect werk je nauw samen met de Security-afdeling, om die reden is een AIVD B- screening vereist.
• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid.