Als Business Information Security Officer bij Nederlandse Spoorwegen in Utrecht ben je verantwoordelijk voor het beheersen van cybersecurityrisico’s binnen de afdeling IT Stations en ondersteun je teams en management bij beveiligingsvraagstukken en compliance.
Wat ga je doen?
- Ondersteunen van teams en management bij het beheersen van cyberbeveiligingsrisico’s en het toepassen van beveiligingsmaatregelen
- Controleren van applicaties op compliancy en adviseren over security- en veiligheidsbeleid
- Meehelpen met opstellen en doorvertalen van de security roadmap samen met Cyber Security Business Partner en IT-leads
- Uitvoeren van risicoanalyses, mitigaties en implementatie van verbeteracties op cybersecuritygebied
- Vertalen van technische rapporten zoals pentests en threatmodellen naar beheersmaatregelen en impactinschattingen
- Vergroten van kennisniveau onder collega’s via het delen van best practices en organiseren van kennissessies
- Samenwerken binnen het NS IT-brede BISO-gilde en rapporteren over cybersecurity voortgang op team- en resultaatgebied
Wat wordt er gevraagd?
- HBO werk- en denkniveau
- Minimaal 3 jaar ervaring met risicomanagement en cybersecuritybeleid
- Kennis van en ervaring met cybersecurity compliance en beveiligingsmaatregelen
- Bij voorkeur aanvullende certificeringen op het gebied van informatiebeveiliging
Wat wordt er geboden?
- Werken binnen een complex IT-landschap gericht op stationsontwikkeling
- Deelname aan een professioneel BISO-netwerk binnen Nederlandse Spoorwegen
Over Nederlandse Spoorwegen
Nederlandse Spoorwegen is de grootste spoorwegonderneming in Nederland, verantwoordelijk voor het reizigersvervoer per trein en de ontwikkeling van stations als multifunctionele, leefbare en toegankelijke plekken. IT speelt een cruciale rol in de beveiliging en het functioneren van NS Stations.
Interesse? Bekijk de volledige vacature en solliciteer direct bij Nederlandse Spoorwegen.