Technisch Cyber Security Expert (schaal 61)

Het doel is dat (DevOps) teams in hoge mate zelfredzaam zijn en dat ze aantoonbaar kunnen maken dat Cyberrisico’s goed beheerst zijn. Bij nieuw beleid en nieuwe technieken zal de expertise van het Cyber Support Team ingeschakeld worden om de DevOps teams te helpen de juiste veilige toepassing te gebruiken. Vanwege het toenemende belang van cybersecurity zijn wij op zoek naar collega’s die de DevOps teams kunnen helpen hun producten en diensten cyberweerbaar te krijgen en houden. 

• Je helpt bij het vertalen van het security beleid en de richtlijnen naar de specifieke implementaties voor (geautomatiseerde) IT security controls 

• Je werkt met software-architecten en -ontwikkelaars om generieke bouwblokken NS-breed te kunnen inzetten en hiermee aan het cybersecurity-beleid te voldoen 

• Je fungeert als kennisbron en coach voor (Devops) teams bij het implementeren van securitymaatregelen en oplossingen 

• Je geeft waar nodig feedback aan het centrale CISO-office over beleid wat niet aansluit bij de praktijk 

• Naast projecten zullen er ook ad-hoc vragen voorbij komen als onze collega’s iets ontdekken waarop gehandeld moet worden 

Je hebt parate kennis van applicatie- en infrastructuur op security niveau. Denk daarbij aan: 

• Diepgaande kennis van cloud omgevingen: Azure, Kubernetes, AWS 

• Ervaring met het inrichten van security-functionaliteit op Azure, AWS en Kubernetes. Denk hierbij aan het configureren van ingebouwde limitaties om abuse en menselijke fouten te voorkomen en verschillende typen ingress filtering. 

• Gedegen kennis van protocollen zoals DNS, OAuth, SAML, etc. 

Jouw werkweek 

Benieuwd hoe jouw werkweek eruit kan zien als technisch cybersecurity expert ICT bij NS? Wij geven jou een voorbeeld van jouw toekomstige agenda. 

De afdeling Cybersecurity Operations (CSO) is verantwoordelijk voor cybersecurity binnen IT. Sinds september 2024 is het Green Cyber Support Team opgezet, en ons team draagt bij aan het weerbaarder maken van de NS-dienstverlening en bedrijfsprocessen tegen (cyber)dreigingen. Dit doen we door het implementeren van nieuwe cybersecurityproducten en -processen, het uitvoeren van risicoanalyses en adviseren over beveiligingsmaatregelen.   

Verder ondersteunt CSO de business en IT bij identificeren en beheersen van ’cyberrisico’s in de bedrijfsprocessen. Daarnaast dragen we actief bij aan beleidsvraagstukken in samenwerking met team NS Cyber Security (CISO Office).   

• Een afgeronde WO / HBO -opleiding in het ICT-domein of een vergelijkbaar niveau van kennis en vaardigheden. 

• Stevige kennis van security en diepgaande technische kennis op een of meerdere platforms. 

• In staat zijn specifieke toepasbare vertalingen te maken vanuit cyber-beleid.  

• Ervaring op het gebied van controls op basis van standaarden zoals ISO27001, NIS2, PCI DSS. 

• Minimaal vier jaar ervaring als softwareontwikkelaar of systeembeheerder. 

• Ervaring met Windows of Unix is een pre. 

• Goede communicatievaardigheden en bereidheid om de diepte in te gaan.  

• Praktisch, resultaat- en oplossingsgericht. 

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:  

• Een salaris in de range van €4.357,- tot €7.296,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
• Een 36-urige werkweek met flexibele werktijden (Hybride).
• Bij goed 1 jaar functioneren, krijg je een vast contract.
• Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Je gezin reist gratis in de daluren.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Wil je meer weten? Bekijk dan hier de NS cao. 

Met jouw direct toepasbare, diepe technische security kennis en goede communicatieve vaardigheden, help jij NS (DevOps) teams snel resultaat te boeken bij het Cyberweerbaar maken van hun producten en diensten. Hiermee verhoog je, samen met het Cyber Support Team, risico gebaseerd de digitale weerbaarheid van NS.

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.  
 
Je kunt je sollicitatie richten aan Jeroen Schipper, Corporate IT Recruiter.  

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via [email protected].

Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666. 

Goed om te weten: 

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• 2x sollicitatie gesprekken met collega's en manager.
• We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
• Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.