Business Information Security Officer - IT Staven

Stap in de wereld van cyber security en transformeer het openbaar vervoer! Als BISO bij NS versterk je de weerbaarheid, minimaliseer je risico's en houd je cyberaanvallen onder controle. Jouw expertise zorgt voor veilige innovatie!

Jij zorgt voor de mobiliteit van Nederland

Veel ontwikkel-mogelijkheden

Goede arbeidsvoorwaarden

Daarom wil je als Business Information Security Officer bij NS werken

• Duik in de dynamische wereld van cyber security en maak een betekenisvolle impact op het openbaar vervoer!
• Vervul de essentiële rol van Business Information Security Officer en ontdek alle facetten van informatiebeveiliging binnen NS.
• Krijg een exclusief kijkje achter de schermen in de uitdagende wereld van facturatie aan de reiziger – jouw expertise maakt veiligheid en innovatie mogelijk!

Frank: als BISO draag je actief bij aan de doelstelling om NS weerbaarder te maken, risico’s te verlagen en de impact op (cyber) aanvallen op een afgesproken niveau te houden. Je brengt focus aan op het gebied van cyber security binnen jouw verantwoordelijkheidsgebied.

Dit ga je doen als Business Information Security Officer

In de rol van Business Information Security Officer (BISO) zorg je voor overzicht en inzicht van eerstelijns cyber security onderwerpen binnen jouw afdeling. Je ondersteunt de teams en het management bij het beheersen van de cyber securityrisico’s waardoor het management beter in staat is om besluiten te nemen en risico’s in kaart te hebben. Ook zijn teams daardoor beter in staat om software te ontwikkelen of te configureren. Ook ondersteun en adviseer je teams bij het inrichten van verschillende beveiligingsmaatregelen. Binnen het resultaatgebied zijn het met name SAP systemen. De spoorweginfrastructuur en de rijdende operatie is een vitaal proces, als BISO begrijp je goed dat het erg belangrijk is om compliant te zijn.

Je bent als BISO verder verantwoordelijk voor:

• Het ondersteunen als eerste aanspreekpunt van de teams en het kernteam van het cluster Staven.
• De controles van de applicaties die van belang zijn voor de jaarrekening.
• Het samen met de business ondersteunen en adviseren ten aanzien van het security- en veiligheidsbeleid.
• Het opstellen van de (doorvertaling van de) security roadmap voor het cluster samen met de Cyber Security Business Partner (CSBP) en IT lead.
• Risicobeheersing op het gebied van cybersecurity:
  • Risico-analyses en risco-mitigaties binnen het resultaatgebied;
  • Prioritering en implementatie van cybersecurity maatregelen en verbeteracties als gevolg van risicomitigaties, penetratietesten, compliance-audits, maturity assessments en projecten etc.;
  • Opstellen van product/dienst specifieke securityvereisten bij inkooptrajecten;
  • Security incidenten in lijn met het NS brede proces voor security incidenten;
  • Het omzetten van technische rapporten (bijv. Pentest, threat model) naar beheersmaatregelen en het inschatten van de impact daarvan.
• Het kennisniveau op het gebied van cyber security verbeteren en verhogen, onder andere door het delen van best practices of het organiseren van kennissessies.
• Je werkt nauw samen met de andere BISO’s binnen het resultaatgebied, de Cybersecurity Business Partner en de medewerkers in Cyber Security Operations. Tevens ben je onderdeel van het BISO-gilde.
• Je rapporteert voortgang op team-, cluster- en/of resultaatgebied en aan de CSBP ten aanzien van de risicobeheersing, implementatie van maatregelen en verbeteracties.

Wij zijn op zoek naar een collega die vanaf dag één in staat is zelfstandig aan de slag te gaan.

Hier ga je werken

Als BISO ga je aan de slag binnen de afdeling IT Concernstaven bij het cluster Staven. IT Concernstaven is gericht op de samenwerking en versterking van onze business partners: HR, Finance, Inkoop en de kleinere staven. Wij verzorgen veilige en future proof software door de juiste afstemming, prioriteiten en focus te zoeken samen met onze business partners. Waarde toevoegen voor de business en het leveren van IT waarin cyber security, privacy en life cycle management op orde is, gaan hand in hand. We werken volgens de Agile en Lean principes en zijn continu op zoek naar verbetering in onze werkwijze. We hebben de samenwerking gebaseerd op het SAFe-framework en passen dit pragmatisch toe. Onze afdeling is gevestigd in het NS-hoofdkantoor in Utrecht. We werken deels thuis, deels op kantoor.

Werken binnen NS betekent werken in een omgeving waar complexe vraagstukken en processen een belangrijke rol spelen. Een boeiende omgeving met veel ruimte voor je eigen ontwikkeling en eigen initiatief. Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van business information security officer.

Dit zijn de functie-eisen

• Je beschikt over een HBO werk- en denkniveau en minimaal 4 jaar praktijkervaring met en kennis van cyber security.
• Je bent gecertificeerd in aanvullende opleidingen of cursussen in cyber security.
• Kennis van en ervaring met SAP landschappen of andere enterprise systemen is gewenst.
• Je hebt kennis van risicomanagement en beleid voor cyber security.
• Je hebt ervaring met methodisch werken zoals Agile, SAFe en DevOps.
• Kennis van relevante wet- en regelgeving en standaarden, zoals ISO 27001, AVG, WBNI/Cbw, is een pré.
• We zoeken iemand met uitstekende sociale vaardigheden, die snel lerend is en bereid om uitdagingen aan te gaan.

Bij NS vinden we het belangrijk dat we elkaar durven aanspreken en ons altijd kunnen uitspreken. We zoeken collega’s met lef, die open staan voor verandering. Voor deze functie zijn dit allemaal cruciale succesfactoren om je doelen te kunnen behalen in samenwerking met je team en de business.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (de inschaling vindt plaats op basis van de kennis en ervaring die je met je meebrengt).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao.