Cybersecurity Controller - Utrecht

In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het toezicht op de implementatie van beleid en de strategie bepalen voor de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.

Je werkt vanuit de tweede lijn en zorgt voor het toezicht op de cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur.

De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”

Dit ga je doen als Cybersecurity controller

Als Risk & Compliance Manager in de rol van Cybersecurity controller toets je of de bedrijfsonderdelen van NS hun risicobeheersing ten aanzien van cyber security op orde hebben en controleer je of ze voldoen aan het beleid en security baselines. Daarbij horen de volgende taken:

• Het beoordelen van processen en bewijslast die door de bedrijfsonderdelen zijn aangeleverd om aan te tonen dat zij de vereiste beveiligings- en risicoreducerende maatregelen hebben getroffen en zij voldoen aan het cyber security beleid en toepasselijke wetgeving.
• De 1ste lijn ondersteunen in en adviseren over de uitvoering van beleid en aantoonbaar voldoen aan de opgestelde beleidskaders
• Ondersteunen en adviseren van de Business Information Security Officers in de 1ste lijn en Cyber Security Business Partners in de 2de lijn over aantoonbaarheid en compliance.
• Het vormgeven van rapportages over risicobeheersing van de bedrijfsonderdelen
• Het vormgeven van rapportages over compliance aan het cybersecuritybeleid en relevante wet- en regelgeving
• Het signaleren, aandragen en doorvoeren van verbeteringen op het gebied van toezicht op cybersecurity

Verder:

Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.

Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar op orde krijgen van risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet je informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Hier ga je werken

Cyber security is steeds belangrijker voor de bedrijfsvoering van de spoorwegsector en NS omdat de digitalisering van NS de komende jaren doorzet, onder andere met IT op en rond de trein. Daarnaast wordt het “dreigingslandschap” steeds groter, mede door actuele wereldwijde geopolitieke spanningen. Verder is de “cyber compliance druk” sterk toegenomen omdat NS eind 2021 is aangewezen als Aanbieder Essentiële Dienst (AED) en vitaal voor de BV Nederland. Dit houdt in dat NS de komende jaren wordt geconfronteerd met nieuwe/andere (Europese/Nederlandse) cyberwet- en regelgeving en actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2/Cyber BeveiligingsWet en de CER zal implementeren. Daartoe heeft NS een nieuw control framework opgesteld, gebaseerd op ISO 27001 en 27002. Daarnaast zal NS de Zero Trust filosofie omarmen en hier verder invulling aan gaan geven.

Daarom is er een nieuwe afdeling NS Cybersecurity (NSCS) ingericht die is gepositioneerd binnen de NS Groep. De Directeur Cybersecurity tevens CISO geeft leiding aan deze afdeling en rapporteert aan de RvB portefeuillehouder voor dit onderwerp.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS heeft samenwerkingsverbanden met alle bedrijfsonderdelen/afdelingen binnen NS. NSCS werkt met name samen met de bedrijfsonderdelen/afdelingen NS IT, Treindigitalisering, Risicomanagement en Compliance, Internal Audit (3e lijn), Legal, Procurement en Security.

In de keten is er (Europese) samenwerking met diverse partijen zoals ProRail, ILT, I&W, sectorale ketenpartijen en de overige vervoerders. Ook is er periodiek contact met de verschillende veiligheidsdiensten (Politie HT crime team, NCSC, AIVD, NCTV en MIVD) in NL en met ENISA op Europees niveau.

Dit zijn de functie-eisen

NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:

• Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
• Aanvullende opleidingen op het gebied van cyber security, informatiemanagement of IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacy wetgeving).
• Minimaal 4 jaar praktijkervaring met en actuele kennis van cyber security, ICT/informatievoorziening, privacywetgeving en ISO27001/27002. Je weet hoe beveiligingsmaatregelen in de praktijk getroffen worden en kunt hierop doorvragen.
• Je staat stevig in je schoenen. In deze functie controleer je de eerste lijn in hun verantwoordelijkheid t.a.v. cybersecurity, en dat betekent dat je soms ook door moet vragen, een vervelende boodschap moet brengen of te maken krijgt met weerstand.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).
• Bij goed functioneren, krijg je na een jaar een vast contract.
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan de NS cao.

Solliciteren naar deze baan

Nog vragen over het sollicitatieproces? Mail dan naar Karin via Recruitment@ns.nl

Liever telefonisch contact? Bel dan met onze frontoffice via 088-6713666.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees meer.