Cybersecurity Expert - Utrecht

Jij zorgt voor de mobiliteit van Nederland

Jij zorgt voor de mobiliteit van Nederland

Mogelijkheid tot doorgroeien

Veel ontwikkel-mogelijkheden

Goede arbeidsvoorwaarden

Goede arbeidsvoorwaarden

Daarom wil je als Cyber Security Expert bij NS werken

  • Als teamlid van het NS-Blue Cyber Shield Team ben je onderdeel van de Cyber Security Organisatie en help je mee om NS weerbaar te maken en te houden tegen de constant veranderende dreigingswereld.
  • Je werkt onder andere aan hoe dreigingen in de centrale monitoring omgeving (SIEM) gedetecteerd kunnen worden, maar ook hoe de waargenomen bedreigingen op een zo geautomatiseerd mogelijke manier ‘contained’ en/of ‘resolved’ kunnen worden.
  • Samen met je collega’s denk je over hoe de detectiegraad nog verder verhoogd kan worden en/of hoe nog sneller een incident ‘contained’ kan worden.
  • De complexe en dynamische aard van de transportsector biedt een uitdagende omgeving waarin je je vaardigheden op het gebied van operationeel risicomanagement kunt aanscherpen en nieuwe strategieën kunt ontwikkelen om operationele risico's te beperken.
  • Bij NS werk je samen met diverse afdelingen en collega's om risico's te analyseren en beheersingsmaatregelen te implementeren, wat bijdraagt aan een stimulerende en collaboratieve werkomgeving.

Dit ga je doen als Cyber Security Expert bij het Bleu Shield Team

Als Cyber Security Expert draai je mee in een team welke de verantwoordelijk heeft voor de operationele Cyber Security binnen NS. Samen met je collega’s vorm het team welke verantwoordelijk is tijdig detecteren en afhandelen van security incidenten, tijdig detecteren van bedreigingen in SOC/SIEM oplossing, adequaat detecteren van kwetsbaarheden middels de vulnerability management oplossing, het analyseren en monitoren van Cyber Threat Actoren en het tijdig en adequaat reageren op gepubliceerde bedreigingsinformatie.

Als Cyber Security Expert help je de dienstenmanagers welke verantwoordelijk zijn voor de aanwezige IT/OT/IoT security diensten die aanwezig zijn binnen NS zodat deze correct staat ingesteld. Je bent daarnaast mede verantwoordelijk voor de verdere doorontwikkeling van security diensten. Als Cyber Security Specialist ben je voortdurend op de hoogte van de ontwikkelingen en dreigingen van NS en geef je gevraagd en ongevraagd advies aan de diverse stakeholders.

Je bent mede verantwoordelijk voor input op de inhoudelijke security roadmap. De komende jaren zal de verschuiving naar de NS public cloud de volle aandacht gaan krijgen. Je moet als Cyber Security Expert  naast inhoudelijke kennis ook zeker servicemanagement-kwaliteiten hebben van security oplossingen; vooral in context van de public cloud. Je weet het strategisch security beleid om te zetten in technische en operationele oplossingen en toetst aangedragen technische voorstellen op inpasbaarheid, schaalbaarheid en wendbaarheid voor NS en borgt een juiste implementatie in de RUN.

Het is belangrijk dat je aantoonbare ervaring hebt op het gebied van operationeel risicomanagement, bij voorkeur in een complexe organisatie. Daarnaast is het noodzakelijk dat je beschikt over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en een proactieve houding ten aanzien van risicobeheersing.

Andere werkzaamheden die op je afkomen zijn:

  • I.s.m. de regieorganisatie regie voeren op security incidenten; zeker stellen dat de interne en externe teams de juiste maatregelen treffen om security incidenten op te lossen of te mitigeren (in de toekomst mogelijk op basis van 24/7)
  • Samenwerken met de devops teams en SRE medewerkers
  • Zorgdragen dat diensten en oplossingen conform security en compliance regels van NS worden geleverd
  • Monitoren en evalueren van de lifecycle van IT/OT/IoT producten
  • Ondersteunen van de contract/vendor managers
  • Verdere uitbouw van de SOC/SIEM oplossing (Azure Sentinel)
  • Verdere uitbouw van de SOAR oplossing (Palo Alto XSOAR)
  • Verdere uitbouw van de vulnerability management oplossing (Qualys)

Je werkweek kan er als volg uitzien:

Hier ga je werken

Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Shield team. CSO is een nieuwe ingericht afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Shield team (defense), Red strike team (offense) en een Green Support team (technische en implementatie ondersteuning van Devops teams bij NS).

Dit zijn de functie-eisen

Om succesvol te zijn in deze functie neem je mee:

  • Een afgeronde hbo-opleidingen, bij voorkeur in de richting Cyber Security
  • Ervaring met de IT Security producten/diensten in zowel datacenters als in cloud oplossingen:
    • ervaring met firewall, IDS, IPS oplossingen
    • ervaring met cloud security oplossingen
    • ervaring met PAM oplossingen
  • Ervaring met diverse bedreigingsscenario’s zoals malware, phishing, ransomware, DDoS, BAC, etc.
  • Ervaring met Azure Sentinel
  • Ervaring met Palo Alto XSOAR (pre)
  • Ervaring met Qualys (pre)
  • Je bent bekend met werken op zowel een devops agile manier als op projectbasis.
  • Je bent een zelfsturende ervaren professional met meerdere jaren ervaring op het gebied van productmanagement, IT en informatiemanagement en het aansturen van derde partijen.
  • Ruime kennis van relevante IT Security marktontwikkelingen, innovaties en relevante technologieën. Deze kan je adequaat vertalen naar de bruikbaarheid voor afnemers en naar het dienstenportfolio.
  • Je bent in staat de relevante bedrijfsprocessen en bedrijfsknelpunten te onderkennen en te begrijpen. Hiervoor kan je passende oplossingen aanbieden via de externe dienstverlener(s) binnen het vakgebied.
  • Je bent communicatief sterk en hebt commerciële vaardigheden. Daarnaast beschik je over een goed vermogen tot samenwerken, conflict hanteren en onderhandelingsvaardigheid. Tot slot ben je als security specialist altijd klantgericht en heb je een sterke visie over IT security.

Door deze kwaliteiten mee te brengen kun je bijdragen aan het effectief beheren van operationele cyber r risico's binnen NS en aan het waarborgen van een veilige en efficiënte werkomgeving.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

  • Een salaris tussen €3494,88 en €6059,88 bruto per maand (salarisschaal 60, o.b.v. 36-urige werkweek met mogelijkheid om op termijn door te groeien naar salarisschaal 61). 
  • Een 36-urige werkweek.  
  • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
  • De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).  
  • Bij goed functioneren, krijg je na een jaar een vast contract. 
  • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
  • 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
  • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
  • Je gezin reist gratis in de daluren. 
  • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
  • Professionele ontwikkelingsmogelijkheden
  • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 

Solliciteren naar deze baan

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Gulcan Zirh corporate recruiter.

Nog vragen over het sollicitatieproces? Mail met Karin van de frontoffice via [email protected].

Liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666.
 

Goed om te weten:

  • Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
  • We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
  • Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-GZ1

Daarom wil je als Cyber Security Expert bij NS werken

  • Als teamlid van het NS-Blue Cyber Shield Team ben je onderdeel van de Cyber Security Organisatie en help je mee om NS weerbaar te maken en te houden tegen de constant veranderende dreigingswereld.
  • Je werkt onder andere aan hoe dreigingen in de centrale monitoring omgeving (SIEM) gedetecteerd kunnen worden, maar ook hoe de waargenomen bedreigingen op een zo geautomatiseerd mogelijke manier ‘contained’ en/of ‘resolved’ kunnen worden.
  • Samen met je collega’s denk je over hoe de detectiegraad nog verder verhoogd kan worden en/of hoe nog sneller een incident ‘contained’ kan worden.
  • De complexe en dynamische aard van de transportsector biedt een uitdagende omgeving waarin je je vaardigheden op het gebied van operationeel risicomanagement kunt aanscherpen en nieuwe strategieën kunt ontwikkelen om operationele risico's te beperken.
  • Bij NS werk je samen met diverse afdelingen en collega's om risico's te analyseren en beheersingsmaatregelen te implementeren, wat bijdraagt aan een stimulerende en collaboratieve werkomgeving.

Dit ga je doen als Cyber Security Expert bij het Bleu Shield Team

Als Cyber Security Expert draai je mee in een team welke de verantwoordelijk heeft voor de operationele Cyber Security binnen NS. Samen met je collega’s vorm het team welke verantwoordelijk is tijdig detecteren en afhandelen van security incidenten, tijdig detecteren van bedreigingen in SOC/SIEM oplossing, adequaat detecteren van kwetsbaarheden middels de vulnerability management oplossing, het analyseren en monitoren van Cyber Threat Actoren en het tijdig en adequaat reageren op gepubliceerde bedreigingsinformatie.

Als Cyber Security Expert help je de dienstenmanagers welke verantwoordelijk zijn voor de aanwezige IT/OT/IoT security diensten die aanwezig zijn binnen NS zodat deze correct staat ingesteld. Je bent daarnaast mede verantwoordelijk voor de verdere doorontwikkeling van security diensten. Als Cyber Security Specialist ben je voortdurend op de hoogte van de ontwikkelingen en dreigingen van NS en geef je gevraagd en ongevraagd advies aan de diverse stakeholders.

Je bent mede verantwoordelijk voor input op de inhoudelijke security roadmap. De komende jaren zal de verschuiving naar de NS public cloud de volle aandacht gaan krijgen. Je moet als Cyber Security Expert  naast inhoudelijke kennis ook zeker servicemanagement-kwaliteiten hebben van security oplossingen; vooral in context van de public cloud. Je weet het strategisch security beleid om te zetten in technische en operationele oplossingen en toetst aangedragen technische voorstellen op inpasbaarheid, schaalbaarheid en wendbaarheid voor NS en borgt een juiste implementatie in de RUN.

Het is belangrijk dat je aantoonbare ervaring hebt op het gebied van operationeel risicomanagement, bij voorkeur in een complexe organisatie. Daarnaast is het noodzakelijk dat je beschikt over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en een proactieve houding ten aanzien van risicobeheersing.

Andere werkzaamheden die op je afkomen zijn:

  • I.s.m. de regieorganisatie regie voeren op security incidenten; zeker stellen dat de interne en externe teams de juiste maatregelen treffen om security incidenten op te lossen of te mitigeren (in de toekomst mogelijk op basis van 24/7)
  • Samenwerken met de devops teams en SRE medewerkers
  • Zorgdragen dat diensten en oplossingen conform security en compliance regels van NS worden geleverd
  • Monitoren en evalueren van de lifecycle van IT/OT/IoT producten
  • Ondersteunen van de contract/vendor managers
  • Verdere uitbouw van de SOC/SIEM oplossing (Azure Sentinel)
  • Verdere uitbouw van de SOAR oplossing (Palo Alto XSOAR)
  • Verdere uitbouw van de vulnerability management oplossing (Qualys)

Je werkweek kan er als volg uitzien:

Hier ga je werken

Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Shield team. CSO is een nieuwe ingericht afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Shield team (defense), Red strike team (offense) en een Green Support team (technische en implementatie ondersteuning van Devops teams bij NS).

Dit zijn de functie-eisen

Om succesvol te zijn in deze functie neem je mee:

  • Een afgeronde hbo-opleidingen, bij voorkeur in de richting Cyber Security
  • Ervaring met de IT Security producten/diensten in zowel datacenters als in cloud oplossingen:
    • ervaring met firewall, IDS, IPS oplossingen
    • ervaring met cloud security oplossingen
    • ervaring met PAM oplossingen
  • Ervaring met diverse bedreigingsscenario’s zoals malware, phishing, ransomware, DDoS, BAC, etc.
  • Ervaring met Azure Sentinel
  • Ervaring met Palo Alto XSOAR (pre)
  • Ervaring met Qualys (pre)
  • Je bent bekend met werken op zowel een devops agile manier als op projectbasis.
  • Je bent een zelfsturende ervaren professional met meerdere jaren ervaring op het gebied van productmanagement, IT en informatiemanagement en het aansturen van derde partijen.
  • Ruime kennis van relevante IT Security marktontwikkelingen, innovaties en relevante technologieën. Deze kan je adequaat vertalen naar de bruikbaarheid voor afnemers en naar het dienstenportfolio.
  • Je bent in staat de relevante bedrijfsprocessen en bedrijfsknelpunten te onderkennen en te begrijpen. Hiervoor kan je passende oplossingen aanbieden via de externe dienstverlener(s) binnen het vakgebied.
  • Je bent communicatief sterk en hebt commerciële vaardigheden. Daarnaast beschik je over een goed vermogen tot samenwerken, conflict hanteren en onderhandelingsvaardigheid. Tot slot ben je als security specialist altijd klantgericht en heb je een sterke visie over IT security.

Door deze kwaliteiten mee te brengen kun je bijdragen aan het effectief beheren van operationele cyber r risico's binnen NS en aan het waarborgen van een veilige en efficiënte werkomgeving.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

  • Een salaris tussen €3494,88 en €6059,88 bruto per maand (salarisschaal 60, o.b.v. 36-urige werkweek met mogelijkheid om op termijn door te groeien naar salarisschaal 61). 
  • Een 36-urige werkweek.  
  • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
  • De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).  
  • Bij goed functioneren, krijg je na een jaar een vast contract. 
  • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
  • 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
  • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
  • Je gezin reist gratis in de daluren. 
  • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
  • Professionele ontwikkelingsmogelijkheden
  • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 

Solliciteren naar deze baan

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Gulcan Zirh corporate recruiter.

Nog vragen over het sollicitatieproces? Mail met Karin van de frontoffice via [email protected].

Liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666.
 

Goed om te weten:

  • Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
  • We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
  • Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-GZ1

Wil je meer weten over deze vacature?

Neem dan contact op met

Gülcan Zirh

Recruiter

Sollicitatieprocedure

Jouw droombaan in je mailbox?

Mis nooit meer jouw ideale vacature met onze persoonlijke job alerts.