Information security manager

Jij beschermt ProRail door te voldoen aan wet- en regelgeving en maakt impact met heldere rapportages.

Onze klanten en ketenpartners vragen om een veilig, betrouwbaar en beschikbaar spoor. Aantoonbaarheid door compliance speelt daarin een cruciale rol. Als Information Security Manager met een focus op compliance & reporting vervul je een strategische en coördinerende sleutelpositie in het borgen van naleving van relevante normen, wetgeving en interne kaders. Je opereert direct onder de CISO en werkt nauw samen met security-, audit- en risicoteams. Je fungeert als adviseur, coördinator én kwaliteitsbewaker binnen een complexe en vitale infrastructuuromgeving.

Wat je gaat doen:

• Je vertaalt normenkaders (zoals CBW en ISO 27001/2) naar concreet beleid, processen en beheersmaatregelen.
• Je coördineert certificeringstrajecten en onderhoudt contact met certificerende instanties.
• Je monitort de naleving en signaleert, samen met ervaren collega’s, afwijkingen.
• Je draagt bij aan risicoacceptaties en ondersteunt de besluitvorming.
• Je werkt samen met security-, audit- en risicoteams om compliance en kwaliteitsborging te versterken.
• Je ontwikkelt de cybersecurity rapportagestructuur voor bestuur en management.

Je houdt je niet alleen bezig op het gebied van compliance, auditing, certificeringen en reporting, maar bent ook een stevige gesprekspartner op managementniveau. Je weet overzicht te brengen in complexe compliancevraagstukken, adviseert over risico’s en verbetermaatregelen en draagt actief bij aan de verdere professionalisering van onze governance- en kwaliteitsprocessen. Wij bieden de begeleiding, opleidingen en praktijkervaring — jij brengt motivatie, analytisch vermogen, visie en een sterke kwaliteitsdrive.

Voor jou als Information Security Manager is er plek op de afdeling CIO Office.

Je komt terecht in een hecht, informeel en deskundig team dat zich dagelijks inzet voor de digitale veiligheid van ProRail. In het team heerst een cultuur waarin open communicatie, vertrouwen en gezamenlijke verantwoordelijkheid centraal staan. Jij brengt je expertise op het gebied van cybersecurity mee — wij bieden je de kans om je verder te verdiepen in ons complexe en dynamische IT- én OT-landschap.

Innovatie speelt een grote rol binnen ProRail. Geavanceerde technologieën zoals IoT, Artificial Intelligence, drones en robotica worden steeds vaker ingezet voor onder andere spooronderhoud. Jij ziet erop toe dat cybersecurity vanaf het eerste moment integraal onderdeel is van deze ontwikkelingen. Zo borg je dat innovatie en digitale weerbaarheid hand in hand gaan.

Arbeidsvoorwaarden:

• Direct een vast contract. Wij hebben vertrouwen in jou.
• Een bruto maandsalaris tussen € 5.589,44 en € 8.972,29 op basis van 36 uur per week, schaal 10.
• Daarbovenop 13,61% van jouw bruto salaris in de vorm van een Individueel KeuzeBudget (IKB). Dit budget is inclusief 8% vakantietoeslag en 3,25% decemberuitkering.
• Een NS-Business Card met TreinVrij (en een NS-Businesscard Daluren voor directe gezinsleden) of een kilometervergoeding van € 0,23 per kilometer onbelast bij maximaal 120 kilometer per dag.
• 170 vakantie-uren én de optie om tot 185 extra vakantie-uren bij te kopen vanuit jouw IKB.
• Een mooie pensioenregeling bij het pensioenfonds Rail & OV.

Voor deze functie breng je sowieso mee:

• Ruime ervaring met cybersecurity en compliance-vraagstukken, inclusief certificeringstrajecten zoals ISO 27001 en auditen.
• Diepgaande kennis van relevante securitystandaarden en -kaders, zoals NIST, ISO 27001/2, BIO en CIS Controls.
• Het vermogen om sterk te opereren op strategisch en tactisch niveau en overtuigend te communiceren met management en directie, intern én extern.
• Het overzicht over complexe OT- en IT-omgevingen, waarbij je verbanden legt en risico’s vertaalt naar heldere keuzes en besluitvorming.
• Een verbindende, proactieve leiderschapsstijl, gericht op resultaat, met ervaring in rapportages, dashboards en stakeholdermanagement.