Risk en Compliance Manager Cyber

Risk en Compliance Manager Cyber

Je komt in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS.

Daarom wil je als Risk & Compliance Manager Cyber bij NS werken

• In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
• Je werkt vanuit de tweede lijn en zorgt voor het inzicht in de cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan het hogere management.
• De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”

Dit ga je doen als Risk en Compliance manager

Als Risk & Compliance Manager in de rol van Cybersecurity Monitoring & Reporting Expert geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS. Daarbij horen de volgende taken:

• Het creëren van inzicht in de verschillende cybersecurity processen en de samenhang tussen deze processen.
• In afstemming met de verschillende belanghebbenden inventariseren van de benodigde automatisering van deze processen en de informatiebehoefte van deze processen, dit vertalen in functionele eisen ten aanzien van procesautomatisering, rapportages en dashboards.
• Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving.
• In samenspraak met het DevOps implementatieteam en Cyber Security Green team realiseren van de implementatie, begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken.
• Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards en rapportages en op basis daarvan aansturen van de doorontwikkeling daarvan.
• Het signaleren, aandragen en doorvoeren van verbeteringen op het gebied van inzicht in de status van cybersecurity binnen NS.

Verder:

• Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.
• Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Hier ga je werken

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cybersecurity Specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Door toenemende geopolitieke spanningen is het belangrijker dan ooit om alert en voorbereid te zijn. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld!

Dit zijn de functie-eisen

NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:

• Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
• Aanvullende opleidingen bij voorkeur op het gebied van cyber security, informatiemanagement, IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, privacy wetgeving).
• Minimaal 7 jaar praktijkervaring met en actuele kennis van cyber security of ICT /informatievoorziening. Je weet hoe je inzicht in de status van cybersecurity of IT kunt creëren en bieden.
• Kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks.
• Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en aanbevelingen te doen.
• Je hebt bij voorkeur ervaring met het inrichten van of het leiden van succesvolle reporting en monitoring implementaties in een rol als project manager, business consultant, architect of ISO.
• Je hebt bij voorkeur ervaring met de implementatie en configuratie van ServiceNow Integrated Risk Management (IRM) modules & SecOps modules, met rapportagetooling zoals Microsoft PowerBI of met vergelijkbare applicaties.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:

• Een salaris in de range van €4.190,- tot €7.015,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
• Een 36-urige werkweek.
• Bij goed functioneren, krijg je na een jaar een vast contract.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.