Cyber Security Expert - Utrecht

• Jij helpt Product Owners op basis van risk-assessment de prioriteit te bepalen van de meest impactvolle cybersecurity maatregelen en je adviseert en ondersteunt de (DevOps) teams bij de implementatie.
• Jij gaat helpen om digitale veiligheid binnen onze complexe IT-omgeving te borgen en de cyberkennis binnen de (DevOps) teams op het gewenste niveau te brengen. Met jouw communicatievaardigheden en parate diepgaande technische kennis van complexe IT-landschappen zit dit wel snor.
• Je schrijft kennis-artikelen, richtlijnen en stelt aanpassingen aan beleid voor om software-ontwikkelaars, platform- en applicatiebeheerders te helpen security-beleid praktisch te implementeren. Onze Cyber-community groeit hard – hopelijk kunnen wij jou binnenkort begroeten als nieuw member!

Dit ga je doen als technische cybersecurity expert ICT

Het doel is dat (DevOps) teams in hoge mate zelfredzaam zijn en dat ze aantoonbaar kunnen maken dat Cyberrisico’s goed beheerst zijn. Bij nieuw beleid en nieuwe technieken zal de expertise van het Green CyberSupport Team ingeschakeld worden om de DevOps teams te helpen de juiste veilige toepassing te gebruiken. Vanwege het toenemende belang van cybersecurity zijn wij op zoek naar collega’s die de DevOps teams kunnen helpen hun producten en diensten cyberweerbaar te krijgen en houden.

• Je helpt bij het vertalen van het security beleid en de richtlijnen naar de specifieke implementaties voor (geautomatiseerde) IT security controls.
• Je geeft waar nodig feedback aan het centrale CISO-office over beleid wat niet aansluit bij de praktijk.
• Als er richtlijnen ontbreken om de praktijk voldoende te ondersteunen, draag je er zorg voor dat deze er komen.
• Je werkt met software-architecten en -ontwikkelaars om generieke bouwblokken NS-breed te kunnen inzetten en hiermee aan het cybersecurity-beleid te voldoen.
• Je fungeert als kennisbron en coach voor (Devops) teams bij het implementeren van securitymaatregelen en oplossingen.
• Naast projecten zullen er ook ad-hoc vragen voorbij komen als onze collega’s iets ontdekken waarop gehandeld moet worden.

Je heb parate kennis van applicatie- en infrastructuur security niveau. Denk daarbij aan:

• Diepgaande kennis van cloud omgevingen: Azure, Kubernetes, AWS.
• Ervaring met het inrichten van security-functionaliteit op Azure, AWS en Kubernetes. Denk hierbij aan het configureren van ingebouwde limitaties om abuse en menselijke fouten te voorkomen en verschillende typen ingress filtering.
• Gedegen kennis van protocollen zoals DNS, OAuth, SAML, etc.

Ervaring met het ontwerpen en het in praktijk implementeren van maatregelen die bedrijfsbreed ingezet kunnen worden.

Jouw werkweek

Benieuwd hoe jouw werkweek eruit kan zien als technisch cybersecurity expert ICT bij NS? Wij geven jou een voorbeeld van jouw toekomstige agenda.

Hier ga je werken

De afdeling Cybersecurity Operations (CSO) is verantwoordelijk voor cybersecurity binnen IT. Wij dragen bij aan het weerbaarder maken van de NS-dienstverlening en bedrijfsprocessen tegen (cyber)dreigingen door het continu monitoren op, en actief zoeken naar kwetsbaarheden en risico’s. Daarnaast implementeren we nieuwe cybersecurity producten en processen, voeren we risicoanalyses uit en adviseren we over beveiligingsmaatregelen. Verder ondersteunt CSO de business en IT bij het implementeren van maatregelen en het beheersen van geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteren we hierover.

Nieuw is het op te zetten Green Cyber Support Team binnen het CSO. Jij maakt deel uit van dat team dat het cyberbeleid helpt te borgen binnen ons IT-landschap waar alle bedrijfsonderdelen gebruik van maken.

Dit zijn de functie-eisen

• WO / HBO werk en denkniveau voorkeur in het ICT-domein of een vergelijkbaar niveau van kennis en vaardigheden.
• Stevige kennis van security en diepgaande technische kennis op een of meerdere platforms.
• In staat zijn specifieke toepasbare vertaling te maken vanuit cyber-beleid.
• Ervaring op het gebied van controls op basis van standaarden zoals ISO27001, NIS2, PCI DSS.
• Minimaal 3 jaar ervaring als softwareontwikkelaar of systeembeheerder.
• Ervaring met Windows of Unix is een pre.
• Goede communicatievaardigheden en bereidheid om diepte in te gaan.
• Praktisch, resultaat- en oplossingsgericht.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).
• Bij goed functioneren, krijg je na een jaar een vast contract.
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.

Solliciteren naar deze baan

Nog vragen over het sollicitatieproces? Mail dan naar Karin via Recruitment@ns.nl

Liever telefonisch contact? Bel dan met onze frontoffice via 088-6713666.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid.