Netwerk Security Engineer - Utrecht

Binnen NS speelt IT een hoofdrol in alle processen. We zijn afhankelijk van goede en betrouwbare IT om onze treinen te laten rijden, reisinformatie te geven en onderhoud aan de treinen te kunnen doen. Zelfs een goede bak koffie verkopen we via IT! We roepen dat niet alleen, maar nemen ook actie. We zijn bezig met een IT-transformatie naar een Agile DevOps organisatie met een echte tech culture. Eén van de onderdelen van deze transformatie is meer regie krijgen over het NS-Netwerk wat als het zenuwstelsel kan worden beschouwd voor alle IT en OT binnen het uitgebreide en diverse NS landschap. 

Met het Core Team Netwerken ben je mede verantwoordelijk voor het vormgeven van de SASE Solution Architectuur, waarbinnen invulling gegeven wordt aan Software Defined Networking, Netwerk-Security op de Edges van onze Locaties en in de Cloud. Hierbij streven we ernaar om tot een Identity- en Policy-based landschap te komen met een optimale Functionele (Micro) segmentatie. Met het team werken we de SASE Solution Architectuur uit tot een roadmap om het huidige centrale Security Landschap te migreren naar het Netwerk van de Toekomst voor NS. 

Wat het SASE platform biedt, is het op gestandaardiseerde wijze NS-breed faciliteren van betrouwbare, veilige en snelle distributie van data via het wendbare en veilige NS-Netwerk. Het Netwerk van de Toekomst stelt de NS in staat om alle NS locaties/faciliteiten, IT en OT (450 stations, 750 treinen, 10 M&O locaties, Datacenters, Cloud, Kantoren, Fietsenstallingen, Retail) betrouwbaar en wendbaar met elkaar te verbinden. Op deze manier kunnen we onze reizigers van deur tot deur optimaal ondersteunen.   

Om onze treinen te laten rijden en onze reizigers te bedienen versturen we miljarden berichten per jaar tussen partijen en applicaties. Het zo wendbaar en met een zo kort mogelijk time-to-market kunnen realiseren en aanpassen van het NS Netwerk geeft een enorme versnelling in het verhogen van de kwaliteit van service die wij onze klanten kunnen bieden. 

Jij bent als Netwerk Security Specialist een onmisbare schakel daarin. Je hebt vele stakeholders (Cyber Security afdelingen, DevOps Teams, Enterprise Architectuur, Security Partners, Public en Private Cloud, Datacenters, Stations, Treinen, Beheerpartijen, etc.) waarbij je met het team in staat wordt geacht om de belangen van de verschillende stakeholders zo goed mogelijk af te wegen. Deels door de migratie te faciliteren en de business te adviseren, anderzijds door met jouw kennis en expertise Netwerk- en DevOps teams te ondersteunen in het realiseren van connectiviteit en security.  

Als Netwerk Security Specialist maak je de vertaalslag van de eisen en wensen van Resultaatgebieden, Cybersecurity en Risk Management afdelingen naar security policies voor het Netwerk. Daarnaast volg je ontwikkelingen in de markt, zodat je deze weer kan vertalen naar de behoeften van onze klanten. Dankzij jouw ervaring en flexibiliteit ben jij van onschatbare waarde bij het:

• Het vertalen van de SASE Solution Architectuur naar een roadmap, die erop gericht is om het huidige centrale Netwerk Security Landschap te migreren naar een Policy- en Identity-Based decentraal Netwerk Landschap. 
• Met de (Enterprise) Architecten en Business (Resultaatgebieden) de functionele segmentatie uitwerken en vertalen naar Security Policies binnen het NS Landschap op SD-WAN en SD-LAN niveau. 
• Met het Core Team Netwerken ontwikkelen van het Automation Platform, waarbij er wordt gestreefd naar een centraal Orkestratie- en Monitoring-Platform (single pane of glass). 
• Het vertalen en toetsen van Netwerk Security gerelateerde verzoeken vanuit de Business naar oplossingen binnen het door Core Team Netwerken te ontwikkelen SASE Landschap. 
• Signaleren en actief afstemmen van afhankelijkheden, uiteenlopende belangen en belemmeringen die de voortgang in de weg staan.  
• Afstemming met de (Cyber) Security en Risk afdelingen voor het duidelijk krijgen van de Security Policies en hoe deze kunnen worden doorvertaald naar de Security maatregelen in het Netwerk. 
• Met het team bepalen van de impact (scope, tijd, kosten) van complexe aanpassingen. 
• Het vertalen van wensen naar use cases, user stories, (non-)functional requirements en service descriptions. 

Benieuwd hoe jouw werkweek eruit kan zien als Netwerk Security Engineer bij NS? Wij geven je een voorbeeld van jouw toekomstige agenda.  

De afdeling NS IT – Centrale Platform Organisatie is verantwoordelijk voor de generieke IT diensten binnen NS zoals Netwerk, werkplekken, applicatiehosting en platformen. Realisatie van het Netwerk van de Toekomst gebeurt in nauwe samenwerking en afstemming met de verschillende afdelingen binnen en buiten CPO. Op architectuurniveau wordt uitgewerkt welke security capabilities binnen welke afdelingen verder dienen te worden uitgewerkt en geïmplementeerd. CPO is verantwoordelijk voor invulling van Identity en Access Management, Hosting, Devices en Networking, zodat Resultaatgebieden zo optimaal mogelijk kunnen worden bediend. Uiteindelijk draait het allemaal om een betrouwbare en kwalitatieve dienst voor de reiziger met een reis van deur tot deur. 

Binnen CPO werkt het Core Team Netwerken aan het Netwerk van de Toekomst voor NS. Het Core Team Netwerken (CTN) is binnen NS verantwoordelijk voor realiseren van een veilig en wendbaar IT- en OT- Netwerk. We zitten midden in de transitie van een traditioneel, centraal gehost Security Platform naar gedistribueerde netwerkbeveiliging op onze locaties en Security Features in de Cloud, waarbij we de orkestratie en monitoring van onze security policies wel centraal willen doen.  

We vullen dit in middels een SASE Solution Architectuur die vertaald is naar een Roadmap. Om de wendbaarheid binnen het Netwerk te kunnen verbeteren wordt een Software Defined overlay gerealiseerd, loosely coupled met het underlay-netwerk. Daardoor kunnen onze collega's steeds beter gebruik maken van een veilig en wendbaar netwerk voor connectiviteit tussen de verschillende locaties, IT en OT omgevingen. Daarmee wordt de NS-business in staat gesteld om de reiziger optimaal te bedienen. Het team waar jij deel van uit gaat maken bestaat uit meerdere Netwerk (Security) specialisten en Architecten. We ontwikkelen onze Netwerkplateau’s middels een Roadmap voor de lange termijn doelen, waarbij de realisatie op een agile (ScrumBan) wijze plaatsvindt. 

Je standplaats is Utrecht in het NS hoofdkantoor. Werkbezoeken op andere NS locaties te Utrecht en Amersfoort zullen voorkomen. Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Netwerk Security Specialist. 

• Je hebt minimaal HBO werk- en denkniveau. 
• Je hebt minimaal 10 jaar relevante werkervaring in een complex IT-domein met kennis van verschillende infrastructuur omgevingen als Server, Cloud en Datacenter. 
• Kennis en ervaring met netwerken binnen complexe IT- en IOT-omgevingen: 
  • Routerings technologieën (BGP, OSPF, Static, ACL, Routemaps) 
  • WAN-infrastructuur technologieën (MPLS, SD-WAN, 4/5G, xDSL, eVPN) 
  • LAN- infrastructuur technologieën (Wifi, Switch, Routed, VLan) 
• Kennis en ervaring met moderne Software Defined netwerken en Netwerk Security (bekend met concepten als SASE, Micro Segmentatie, Zero Trust, ISO27001, NIS2…).
• Kennis en ervaring op het gebied van realiseren van veilige (ZTNA) connectiviteit tussen IT en OT devices binnen een complex Netwerk landschap; kennis van IPSEC, VPN.
• Kennis en ervaring met automatisering van Infra (IAC, CI/CD, Ansible, TerraForm…).
• Bereidheid om buiten kantooruren ondersteuning te bieden bij het uitrollen van grote netwerk-security changes in het NS-landschap.

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

• Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek). 
• Een 36-urige werkweek.  
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
• Je gezin reist gratis in de daluren. 
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
• Professionele ontwikkelingsmogelijkheden. 
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 
• Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.  
 
Je kunt je sollicitatie richten aan Maaike van der Linden, Corporate Recruiter IT.  

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via [email protected].

Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666. 

Goed om te weten: 

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.  
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer. 
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.

#LI-MV1