Supply Chain Cybersecurity Risk Management-Utrecht

Jij zorgt voor de mobiliteit van Nederland

Jij zorgt voor de mobiliteit van Nederland

Mogelijkheid tot doorgroeien

Volop ontwikkelmogelijkheden

Goede arbeidsvoorwaarden

Goede arbeidsvoorwaarden

Daarom wil je als SCCRM Assessor/Auditor bij NS werken

In deze CyberRisk rol kom je in aanraking met alle aspecten van informatiebeveiliging binnen de leveranciersketens. NS is van vitaal belang voor Nederland. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.

  • Het bedrijfsonderdeel NS CyberSecurity (NSCS) werkt vanuit de 2de lijn en zorgt voor strategie, beleid, het toezicht op de cyberriskmanagementprocessen en de uitvoering van beleid en procedures en het rapporteren van de compliance aan de RvB.  
  • De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. 
  • In deze functie wordt nauw samengewerkt met procurement en contractmanagement en zullen deze werkzaamheden wellicht op termijn onder centrale regie van NS Procurement gaan vallen.

Quote (Dimitri van Zantvliet, Directeur Cybersecurity): “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige cyberdisciplines binnen de NS-organisatie zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”

Dit ga je doen als SCCRM Assessor/Auditor

Als SCCRM Assessor/Auditor ben je verantwoordelijk voor het verder implementeren van het SCCRM beleid, het toezicht op leveranciers en het aanscherpen van de PDCA cyclus.

Je werkt samen met collega’s van cybersecurity, legal, inkoop en contractmanagement om tot een praktisch uitvoerbaar beleid en control framework te komen en af te spreken hoe dit wordt geïmplementeerd.

  • Het uitvoeren van audits van de cybersecurity van onze leveranciers.
  • Het identificeren en beoordelen van cybersecurity risico’s in onze supply chain.
  • Het ontwikkelen en implementeren van strategieën om deze risico’s te beheersen.
  • Het opstellen van rapporten over de resultaten van audits en aanbevelingen voor verbeteringen.
  • Het adviseren van cybermaatregelen bij het opstellen van nieuwe contracten

Om succesvol te zijn in deze functie heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je SCCRM stevig op de kaart te zetten. Je bent goed in het bijeenbrengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Jouw werkweek kan er als volgt uitzien:

Hier ga je werken

NS is aangewezen als Aanbieder Essentiële Dienst (Vitaal) en zal de komende jaren actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2 en de CER implementeren.

Bij NSCS krijg je alle ruimte om je eigen ideeën te ontwikkelen en uit te dragen binnen de NS-cyber community en in de rest van de organisatie. We zijn een jong team met ervaren professionals en professioneel werken staat hoog in het vaandel. We zijn als team verantwoordelijk voor de grote lijnen en bepalen mede de strategie en het NS-brede cybersecuritybeleid. Verder is het team inhoudelijk verantwoordelijk voor een aantal NS-brede onderwerpen zoals bijvoorbeeld cyber-awareness en het bijhouden van het dreigingslandschap. Ook hebben we veel interactie met alle andere cyber-disciplines binnen NS dus je moet goed op de hoogte zijn en blijven wat er op ons vakgebied én binnen de organisatie allemaal speelt. 

We zijn dus een relatief nieuw team en sinds ongeveer een jaar een zelfstandig directoraat. We moeten het samenwerken en de afstemming met de rest van de organisatie nog verder uitwerken en vormgeven. Je kunt hier meteen aan meewerken en je ideeën verwezenlijkt zien. De rol van het team is met de komst van de WBNI/NIS2/CER belangrijker geworden en de verantwoording voor andere normenkaders zoals de ISO27001, PCI/DSS, NIST en uiteraard de AVG is een continu punt van aandacht. Als team dienen we hiervoor de juiste aanpak te kiezen én te zorgen dat deze ook worden geïmplementeerd en gemonitord. De organisatie verwacht veel van ons en iedereen in het team doet zijn uiterste best om invulling te geven aan de verbetering van de cyberveiligheid van NS.  

Cyber Security | Werken bij NS

Dit zijn de functie-eisen

Je opereert vanuit de onafhankelijke 2e op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij breng je het volgende mee:  

  • HBO/Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT, Audit of cyber security. 
  • Minimaal 5 jaar relevante werkervaring binnen complexe en grote organisaties.
  • Minimaal 3 jaar praktijkervaring met toezicht/risicomanagement op cyber security, ICT /informatievoorziening en privacywetgeving bij leverenciers.
  • Aanvullende opleidingen op het gebied van inkoop, cybersecurity, informatiemanagement of IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacy wetgeving) is een pré.  
  • Uiteenlopende belangen, lange trajecten en sterke karakters slaan je niet uit het veld. Sterker nog: jouw verbindingsvermogen, aanstekelijke drive en pragmatisme leiden je naar het beste gezamenlijk resultaat.  
  • Vanzelfsprekend heb je voldoende vakkennis om conceptueel mee te kunnen praten, denken en richting te geven. 
  • Een stevige en overtuigende sparringpartner; je durft op een positief kritische manier vragen te stellen en je maakt ook delicate zaken bespreekbaar

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

  • Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek). 
  • Een 36-urige werkweek.  
  • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
  • De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).  
  • Bij goed functioneren, krijg je na een jaar een vast contract. 
  • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
  • 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
  • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
  • Je gezin reist gratis in de daluren. 
  • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
  • Professionele ontwikkelingsmogelijkheden
  • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 
  • Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteren naar deze baan

Nog vragen over het sollicitatieproces? Mail dan naar Karin via [email protected]

Liever telefonisch contact? bel dan met onze frontoffice via 088-6713666.

Goed om te weten:

  • Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
  • We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier  meer.
  • Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie.

Daarom wil je als SCCRM Assessor/Auditor bij NS werken

In deze CyberRisk rol kom je in aanraking met alle aspecten van informatiebeveiliging binnen de leveranciersketens. NS is van vitaal belang voor Nederland. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.

  • Het bedrijfsonderdeel NS CyberSecurity (NSCS) werkt vanuit de 2de lijn en zorgt voor strategie, beleid, het toezicht op de cyberriskmanagementprocessen en de uitvoering van beleid en procedures en het rapporteren van de compliance aan de RvB.  
  • De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. 
  • In deze functie wordt nauw samengewerkt met procurement en contractmanagement en zullen deze werkzaamheden wellicht op termijn onder centrale regie van NS Procurement gaan vallen.

Quote (Dimitri van Zantvliet, Directeur Cybersecurity): “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige cyberdisciplines binnen de NS-organisatie zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”

Dit ga je doen als SCCRM Assessor/Auditor

Als SCCRM Assessor/Auditor ben je verantwoordelijk voor het verder implementeren van het SCCRM beleid, het toezicht op leveranciers en het aanscherpen van de PDCA cyclus.

Je werkt samen met collega’s van cybersecurity, legal, inkoop en contractmanagement om tot een praktisch uitvoerbaar beleid en control framework te komen en af te spreken hoe dit wordt geïmplementeerd.

  • Het uitvoeren van audits van de cybersecurity van onze leveranciers.
  • Het identificeren en beoordelen van cybersecurity risico’s in onze supply chain.
  • Het ontwikkelen en implementeren van strategieën om deze risico’s te beheersen.
  • Het opstellen van rapporten over de resultaten van audits en aanbevelingen voor verbeteringen.
  • Het adviseren van cybermaatregelen bij het opstellen van nieuwe contracten

Om succesvol te zijn in deze functie heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je SCCRM stevig op de kaart te zetten. Je bent goed in het bijeenbrengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Jouw werkweek kan er als volgt uitzien:

Hier ga je werken

NS is aangewezen als Aanbieder Essentiële Dienst (Vitaal) en zal de komende jaren actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de NIS2 en de CER implementeren.

Bij NSCS krijg je alle ruimte om je eigen ideeën te ontwikkelen en uit te dragen binnen de NS-cyber community en in de rest van de organisatie. We zijn een jong team met ervaren professionals en professioneel werken staat hoog in het vaandel. We zijn als team verantwoordelijk voor de grote lijnen en bepalen mede de strategie en het NS-brede cybersecuritybeleid. Verder is het team inhoudelijk verantwoordelijk voor een aantal NS-brede onderwerpen zoals bijvoorbeeld cyber-awareness en het bijhouden van het dreigingslandschap. Ook hebben we veel interactie met alle andere cyber-disciplines binnen NS dus je moet goed op de hoogte zijn en blijven wat er op ons vakgebied én binnen de organisatie allemaal speelt. 

We zijn dus een relatief nieuw team en sinds ongeveer een jaar een zelfstandig directoraat. We moeten het samenwerken en de afstemming met de rest van de organisatie nog verder uitwerken en vormgeven. Je kunt hier meteen aan meewerken en je ideeën verwezenlijkt zien. De rol van het team is met de komst van de WBNI/NIS2/CER belangrijker geworden en de verantwoording voor andere normenkaders zoals de ISO27001, PCI/DSS, NIST en uiteraard de AVG is een continu punt van aandacht. Als team dienen we hiervoor de juiste aanpak te kiezen én te zorgen dat deze ook worden geïmplementeerd en gemonitord. De organisatie verwacht veel van ons en iedereen in het team doet zijn uiterste best om invulling te geven aan de verbetering van de cyberveiligheid van NS.  

Cyber Security | Werken bij NS

Dit zijn de functie-eisen

Je opereert vanuit de onafhankelijke 2e op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij breng je het volgende mee:  

  • HBO/Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT, Audit of cyber security. 
  • Minimaal 5 jaar relevante werkervaring binnen complexe en grote organisaties.
  • Minimaal 3 jaar praktijkervaring met toezicht/risicomanagement op cyber security, ICT /informatievoorziening en privacywetgeving bij leverenciers.
  • Aanvullende opleidingen op het gebied van inkoop, cybersecurity, informatiemanagement of IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacy wetgeving) is een pré.  
  • Uiteenlopende belangen, lange trajecten en sterke karakters slaan je niet uit het veld. Sterker nog: jouw verbindingsvermogen, aanstekelijke drive en pragmatisme leiden je naar het beste gezamenlijk resultaat.  
  • Vanzelfsprekend heb je voldoende vakkennis om conceptueel mee te kunnen praten, denken en richting te geven. 
  • Een stevige en overtuigende sparringpartner; je durft op een positief kritische manier vragen te stellen en je maakt ook delicate zaken bespreekbaar

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

  • Een salaris tussen €4.190,- en €7.015,- bruto per maand (o.b.v. 36-urige werkweek). 
  • Een 36-urige werkweek.  
  • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week). 
  • De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).  
  • Bij goed functioneren, krijg je na een jaar een vast contract. 
  • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen. 
  • 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.  
  • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage. 
  • Je gezin reist gratis in de daluren. 
  • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.  
  • Professionele ontwikkelingsmogelijkheden
  • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen. 
  • Wil je meer weten? Bekijk dan hier de NS cao. 

Solliciteren naar deze baan

Nog vragen over het sollicitatieproces? Mail dan naar Karin via [email protected]

Liever telefonisch contact? bel dan met onze frontoffice via 088-6713666.

Goed om te weten:

  • Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
  • We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier  meer.
  • Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie.

Wil je meer weten over deze vacature?

Neem dan contact op met

Gülcan Zirh

Recruiter

Sollicitatieprocedure

Jouw droombaan in je mailbox?

Mis nooit meer jouw ideale vacature met onze persoonlijke job alerts.