In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het toezicht op de implementatie van beleid en de strategie bepalen voor de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
Je werkt vanuit de tweede lijn en zorgt voor het toezicht op de cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur
De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.
Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”
Als Risk & Compliance Manager in de rol van Cybersecurity controller toets je of de bedrijfsonderdelen van NS hun risicobeheersing ten aanzien van cyber security op orde hebben en controleer je of ze voldoen aan het beleid en security baselines. Daarbij horen de volgende taken:
Verder:
Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.
Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.
Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar op orde krijgen van risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet je informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
Cyber security is steeds belangrijker voor de bedrijfsvoering van de spoorwegsector en NS omdat de digitalisering van NS de komende jaren doorzet, onder andere met IT op en rond de trein. Daarnaast wordt het “dreigingslandschap” steeds groter, mede door actuele wereldwijde geopolitieke spanningen. Verder is de “cyber compliance druk” sterk toegenomen omdat NS eind 2021 is aangewezen als Aanbieder Essentiële Dienst (AED) en vitaal voor de BV Nederland. Dit houdt in dat NS de komende jaren wordt geconfronteerd met nieuwe/andere (Europese/Nederlandse) cyberwet- en regelgeving en actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2/Cyber BeveiligingsWet en de CER zal implementeren. Daartoe heeft NS een nieuw control framework opgesteld, gebaseerd op ISO 27001 en 27002. Daarnaast zal NS de Zero Trust filosofie omarmen en hier verder invulling aan gaan geven.
Daarom is er een nieuwe afdeling NS Cybersecurity (NSCS) ingericht die is gepositioneerd binnen de NS Groep. De Directeur Cybersecurity tevens CISO geeft leiding aan deze afdeling en rapporteert aan de RvB portefeuillehouder voor dit onderwerp.
NS werkt volgens het 3-lines Cybersecuritymodel en NSCS heeft samenwerkingsverbanden met alle bedrijfsonderdelen/afdelingen binnen NS. NSCS werkt met name samen met de bedrijfsonderdelen/afdelingen NS IT, Treindigitalisering, Risicomanagement en Compliance, Internal Audit (3e lijn), Legal, Procurement en Security.
In de keten is er (Europese) samenwerking met diverse partijen zoals ProRail, ILT, I&W, sectorale ketenpartijen en de overige vervoerders. Ook is er periodiek contact met de verschillende veiligheidsdiensten (Politie HT crime team, NCSC, AIVD, NCTV en MIVD) in NL en met ENISA op Europees niveau.
NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:
Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
Aanvullende opleidingen op het gebied van cyber security, informatiemanagement of IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacy wetgeving).
Minimaal 4 jaar praktijkervaring met en actuele kennis van cyber security, ICT /informatievoorziening, privacywetgeving en ISO27001/27002. Je weet hoe beveiligingsmaatregelen in de praktijk getroffen worden en kunt hierop doorvragen.
Je staat stevig in je schoenen. In deze functie controleer je de eerste lijn in hun verantwoordelijkheid t.a.v. cybersecurity, en dat betekent dat je soms ook door moet vragen, een vervelende boodschap moet brengen of te maken krijgt met weerstand.
Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:
Nog vragen over het sollicitatieproces? Mail dan naar Karin via [email protected]
Liever telefonisch contact? bel dan met onze frontoffice via 088-6713666.
Goed om te weten:
In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het toezicht op de implementatie van beleid en de strategie bepalen voor de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
Je werkt vanuit de tweede lijn en zorgt voor het toezicht op de cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur
De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.
Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”
Als Risk & Compliance Manager in de rol van Cybersecurity controller toets je of de bedrijfsonderdelen van NS hun risicobeheersing ten aanzien van cyber security op orde hebben en controleer je of ze voldoen aan het beleid en security baselines. Daarbij horen de volgende taken:
Verder:
Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.
Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.
Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar op orde krijgen van risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet je informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
Cyber security is steeds belangrijker voor de bedrijfsvoering van de spoorwegsector en NS omdat de digitalisering van NS de komende jaren doorzet, onder andere met IT op en rond de trein. Daarnaast wordt het “dreigingslandschap” steeds groter, mede door actuele wereldwijde geopolitieke spanningen. Verder is de “cyber compliance druk” sterk toegenomen omdat NS eind 2021 is aangewezen als Aanbieder Essentiële Dienst (AED) en vitaal voor de BV Nederland. Dit houdt in dat NS de komende jaren wordt geconfronteerd met nieuwe/andere (Europese/Nederlandse) cyberwet- en regelgeving en actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2/Cyber BeveiligingsWet en de CER zal implementeren. Daartoe heeft NS een nieuw control framework opgesteld, gebaseerd op ISO 27001 en 27002. Daarnaast zal NS de Zero Trust filosofie omarmen en hier verder invulling aan gaan geven.
Daarom is er een nieuwe afdeling NS Cybersecurity (NSCS) ingericht die is gepositioneerd binnen de NS Groep. De Directeur Cybersecurity tevens CISO geeft leiding aan deze afdeling en rapporteert aan de RvB portefeuillehouder voor dit onderwerp.
NS werkt volgens het 3-lines Cybersecuritymodel en NSCS heeft samenwerkingsverbanden met alle bedrijfsonderdelen/afdelingen binnen NS. NSCS werkt met name samen met de bedrijfsonderdelen/afdelingen NS IT, Treindigitalisering, Risicomanagement en Compliance, Internal Audit (3e lijn), Legal, Procurement en Security.
In de keten is er (Europese) samenwerking met diverse partijen zoals ProRail, ILT, I&W, sectorale ketenpartijen en de overige vervoerders. Ook is er periodiek contact met de verschillende veiligheidsdiensten (Politie HT crime team, NCSC, AIVD, NCTV en MIVD) in NL en met ENISA op Europees niveau.
NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:
Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
Aanvullende opleidingen op het gebied van cyber security, informatiemanagement of IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacy wetgeving).
Minimaal 4 jaar praktijkervaring met en actuele kennis van cyber security, ICT /informatievoorziening, privacywetgeving en ISO27001/27002. Je weet hoe beveiligingsmaatregelen in de praktijk getroffen worden en kunt hierop doorvragen.
Je staat stevig in je schoenen. In deze functie controleer je de eerste lijn in hun verantwoordelijkheid t.a.v. cybersecurity, en dat betekent dat je soms ook door moet vragen, een vervelende boodschap moet brengen of te maken krijgt met weerstand.
Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:
Nog vragen over het sollicitatieproces? Mail dan naar Karin via [email protected]
Liever telefonisch contact? bel dan met onze frontoffice via 088-6713666.
Goed om te weten:
Wij, en derde partijen, maken op onze website gebruik van cookies. Wij gebruiken cookies om ervoor te zorgen dat onze website goed functioneert, om jouw voorkeuren op te slaan, om inzicht te verkrijgen in bezoekersgedrag, maar ook voor marketing en social media doeleinden (laten zien van gepersonaliseerde advertenties). Door op ‘Accepteren’ te klikken, ga je akkoord met het gebruik van alle cookies. In onze Cookieverklaring kun je meer lezen over de cookies die wij gebruiken en kun je jouw voorkeuren opslaan of wijzigen. Door ‘Weigeren’ te klikken ga je alleen akkoord met het gebruik van functionele cookies.