Vacatures van JobInvest in Veghel

Stap in de wereld van cyber security en transformeer het openbaar vervoer! Als BISO bij NS versterk je de weerbaarheid, minimaliseer je risico's en houd je cyberaanvallen onder controle. Jouw expertise zorgt voor veilige innovatie!

Daarom wil je als Business Information Security Officer bij NS werken

• Duik in de dynamische wereld van cyber security en maak een betekenisvolle impact op het openbaar vervoer!
• Vervul de essentiële rol van Business Information Security Officer en ontdek alle facetten van informatiebeveiliging binnen NS.
• Krijg een exclusief kijkje achter de schermen in de uitdagende wereld van facturatie aan de reiziger – jouw expertise maakt veiligheid en innovatie mogelijk!

Frank: als BISO draag je actief bij aan de doelstelling om NS weerbaarder te maken, risico’s te verlagen en de impact op (cyber) aanvallen op een afgesproken niveau te houden. Je brengt focus aan op het gebied van cyber security binnen jouw verantwoordelijkheidsgebied.


Dit ga je doen als Business Information Security Officer
In de rol van Business Information Security Officer (BISO) zorg je voor overzicht en inzicht van eerstelijns cyber security onderwerpen binnen jouw afdeling. Je ondersteunt de teams en het management bij het beheersen van de cyber securityrisico’s waardoor het management beter in staat is om besluiten te nemen en risico’s in kaart te hebben. Ook zijn teams daardoor beter in staat om software te ontwikkelen of te configureren. Ook ondersteun en adviseer je teams bij het inrichten van verschillende beveiligingsmaatregelen. Binnen het resultaatgebied zijn het met name SAP systemen. De spoorweginfrastructuur en de rijdende operatie is een vitaal proces, als BISO begrijp je goed dat het erg belangrijk is om compliant te zijn.

Je bent als BISO verder verantwoordelijk voor:

• Het ondersteunen als eerste aanspreekpunt van de teams en het kernteam van het cluster Staven.
• De controles van de applicaties die van belang zijn voor de jaarrekening.
• Het samen met de business ondersteunen en adviseren ten aanzien van het security- en veiligheidsbeleid.
• Het opstellen van de (doorvertaling van de) security roadmap voor het cluster samen met de Cyber Security Business Partner (CSBP) en IT lead.
• Risicobeheersing op het gebied van cybersecurity:
  
  • Risico-analyses en risco-mitigaties binnen het resultaatgebied;
  • Prioritering en implementatie van cybersecurity maatregelen en verbeteracties als gevolg van risicomitigaties, penetratietesten, compliance-audits, maturity assessments en projecten etc.;
  • Opstellen van product/dienst specifieke securityvereisten bij inkooptrajecten;
  • Security incidenten in lijn met het NS brede proces voor security incidenten;
  • Het omzetten van technische rapporten (bijv. Pentest, threat model) naar beheersmaatregelen en het inschatten van de impact daarvan.
• Het kennisniveau op het gebied van cyber security verbeteren en verhogen, onder andere door het delen van best practices of het organiseren van kennissessies.
• Je werkt nauw samen met de andere BISO’s binnen het resultaatgebied, de Cybersecurity Business Partner en de medewerkers in Cyber Security Operations. Tevens ben je onderdeel van het BISO-gilde.
• Je rapporteert voortgang op team-, cluster- en/of resultaatgebied en aan de CSBP ten aanzien van de risicobeheersing, implementatie van maatregelen en verbeteracties.

Wij zijn op zoek naar een collega die vanaf dag één in staat is zelfstandig aan de slag te gaan.

Dit zijn de functie-eisen

• Je beschikt over een HBO werk- en denkniveau en minimaal 4 jaar praktijkervaring met en kennis van cyber security.
• Je bent gecertificeerd in aanvullende opleidingen of cursussen in cyber security.
• Kennis van en ervaring met SAP landschappen of andere enterprise systemen is gewenst.
• Je hebt kennis van risicomanagement en beleid voor cyber security.
• Je hebt ervaring met methodisch werken zoals Agile, SAFe en DevOps.
• Kennis van relevante wet- en regelgeving en standaarden, zoals ISO 27001, AVG, WBNI/Cbw, is een pré.
• We zoeken iemand met uitstekende sociale vaardigheden, die snel lerend is en bereid om uitdagingen aan te gaan.

Bij NS vinden we het belangrijk dat we elkaar durven aanspreken en ons altijd kunnen uitspreken. We zoeken collega’s met lef, die open staan voor verandering. Voor deze functie zijn dit allemaal cruciale succesfactoren om je doelen te kunnen behalen in samenwerking met je team en de business.

Dit zijn de arbeidsvoorwaarden
Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (de inschaling vindt plaats op basis van de kennis en ervaring die je met je meebrengt).
• Een 36-urige werkweek.
• 144 uur wettelijk verlof (o.b.v. Een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. Fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao.

Solliciteren naar deze baan
Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate IT Recruiter.

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl.

Heb je liever telefonisch contact?Bel dan met onze frontoffice op 088-6713666.

Goed om te weten:

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-MV1

Hier ga je werken
Als BISO ga je aan de slag binnen de afdeling IT Concernstaven bij het cluster Staven. IT Concernstaven is gericht op de samenwerking en versterking van onze business partners: HR, Finance, Inkoop en de kleinere staven. Wij verzorgen veilige en future proof software door de juiste afstemming, prioriteiten en focus te zoeken samen met onze business partners. Waarde toevoegen voor de business en het leveren van IT waarin cyber security, privacy en life cycle management op orde is, gaan hand in hand. We werken volgens de Agile en Lean principes en zijn continu op zoek naar verbetering in onze werkwijze. We hebben de samenwerking gebaseerd op het SAFe-framework en passen dit pragmatisch toe. Onze afdeling is gevestigd in het NS-hoofdkantoor in Utrecht. We werken deels thuis, deels op kantoor.

Werken binnen NS betekent werken in een omgeving waar complexe vraagstukken en processen een belangrijke rol spelen. Een boeiende omgeving met veel ruimte voor je eigen ontwikkeling en eigen initiatief. Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van business information security officer.