Risk en Compliance Manager Cyber - Utrecht

Als Risk & Compliance Manager in de rol van Cybersecurity Monitoring & Reporting Expert geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS. Daarbij horen de volgende taken: 

• Het creëren van inzicht in de verschillende cybersecurity processen en de samenhang tussen deze processen. 
• In afstemming met de verschillende belanghebbenden inventariseren van de benodigde automatisering van deze processen en de informatiebehoefte van deze processen, dit vertalen in functionele eisen ten aanzien van procesautomatisering, rapportages en dashboards. 
• Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving. 
• In samenspraak met het DevOps implementatieteam en Cyber Security Green team realiseren van de implementatie, begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken. 
• Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards en rapportages en op basis daarvan aansturen van de doorontwikkeling daarvan 
• Het signaleren, aandragen en doorvoeren van verbeteringen op het gebied van inzicht in de status van cybersecurity binnen NS.

Verder:   

• Je draagt actief bij aan het op basis van de risico’s bepalen van strategie, beleid en prioriteiten.   
• Je draagt bij aan de kennisopbouw voor NS Cybersecurity en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.   

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.   

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cybersecurity Specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Door toenemende geopolitieke spanningen is het belangrijker dan ooit om alert en voorbereid te zijn. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder. 

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau. 

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld! 

NS Cybersecurity acteert als de onafhankelijke 2e lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:    

• Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.   
• Aanvullende opleidingen bij voorkeur op het gebied van cyber security, informatiemanagement, IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, privacy wetgeving).    
• Minimaal 7 jaar praktijkervaring met en actuele kennis van cyber security of ICT /informatievoorziening. Je weet hoe je inzicht in de status van cybersecurity of IT kunt creëren en bieden. 
• Kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks. 
• Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en aanbevelingen te doen.
• Je hebt bij voorkeur ervaring met het inrichten van of het leiden van succesvolle reporting en monitoring implementaties in een rol als project manager, business consultant, architect of ISO. 
• Je hebt bij voorkeur ervaring met de implementatie en configuratie van ServiceNow Integrated Risk Management (IRM) modules & SecOps modules,met rapportagetooling zoals Microsoft PowerBI of met vergelijkbare applicaties.

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:  

• Een salaris in de range van €4.190,- tot €7.015,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
• Een 36-urige werkweek.  
• Bij goed functioneren, krijg je na een jaar een vast contract. 
• 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
• Je gezin reist gratis in de daluren. 
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
• Professionele ontwikkelingsmogelijkheden. 
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 
• Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie. Je kunt je sollicitatie richten aan Maaike van der Linden, corporate recruiter. 
 
Nog vragen? Bel met Karin van de frontoffice via 088 – 67 13 666.  

Goed om te weten: 

• Een achtergrondonderzoek maakt deel uit van de sollicitatieprocedure. 
• Bij NS vinden we iedereen uniek. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. 
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.