Als Business Information Security Officer bij Schiphol.

Wat ga je doen?

  • Als Business Information Security Officer van het CIO Office ben je voor cyber security verantwoordelijk voor het vertalen van het door Schiphol Group gestelde beleid naar praktische verbeteracties. Daarnaast ondersteun je manager SCSC en head of CIO office proactief in hun brede verantwoordelijkheid en rol op gebied van (Enterprise) risk management, audit en IT quality control. Hoe jij dit precies realiseert? Dat is aan jou. We vertrouwen op de manier waarop je eigenaarschap pakt om risk management en cyber security te verbeteren. Jouw talenten zet je in bij het:
  • sturend zijn van operational risk management en regie en afstemming met Enterprise risk management in lijn met de brede verantwoordelijkheid van CIO Office.
  • Informatiebeveiliging is binnen Schiphol ingericht volgens het gebruikelijke “three lines model”. De BISO maakt onderdeel uit van de 1e lijn:
  • 1e lijn: eigenaar en verantwoordelijk voor de beheersing van de informatiebeveiligingsrisico’s. De product teams zijn verantwoordelijk voor het treffen van adequate maatregelen, zowel technisch als procesmatig, voor de systemen die door hen geïmplementeerd en beheerd worden.
  • 2e lijn: het centrale Schiphol Cyber Security Center is verantwoordelijk voor het onderhouden van het Information Security Management System (CSMS).
  • 3e lijn: onafhankelijke controle door interne of externe audits op het beleid en de uitvoering daarvan.
  • Schiphol verbindt jouw wereld. Met de besten mensen maken we reizen veilig en verantwoord. Jij draagt hieraan bij met jouw unieke talenten, zoals de manier waarop jij initiatief neemt om verbeteringen door te voeren en werkt met ambitie resultaatgericht vanuit een bepaalde rust, orde en discipline. Sowieso heb je voor deze functie:
  • hbo+/wo-werk- en denkniveau.
  • de informatiebeveiligingscertificaten (CISSP/CISM/CCSP).
  • ervaring met Privacy en Privacy-certificaten (CIPP/e, CIPT).
  • sterke communicatieve vaardigheden om complexe security‑ en risicovraagstukken helder, overtuigend en contextgericht over te brengen aan business en IT.
  • ervaring met Cyber Governance in een groot stakeholderveld.

Wat wordt er gevraagd?

  • gedegen kennis van en ervaring met security‑ en (risk) control frameworks, zoals ISO 27001/27002 en PCI DSS en DevSecOps.
  • ruime Cybersecurity engineering kennis van onderwerpen.

Wat wordt er geboden?

  • € 5703 tot € 7912 bruto per maand (schaal 13).
  • 180 vakantieuren.
  • About CIO Office
  • Het CIO Office guides and guards Schiphol’s Digital & Technology services. Dit doen we op 3 wijzen:
  • we bieden richting, focus, inzichten en helder advies voor sterke Foundation en Business Platformen.
  • we zijn de vertrouwde adviseur die strategisch verbindt en samenwerkt met stakeholders ter ondersteuning van het IT-portfolio en voortbrenging (delivery)-proces.
  • we controleren en acteren op het waarborgen van cybersecurity, compliance, kostenefficiëntie en afstemming van architectuur en processen.
  • Choose your destination
  • Wat zijn jouw talenten? Welke dromen heb jij? Wat is jouw verhaal? We zijn benieuwd naar jou en nodigen je graag uit om te solliciteren. Solliciteren kan door jouw motivatie en cv met ons te delen via de sollicitatiebutton hieronder.
  • Heb je vragen over de inhoud van de functie? Schakel met Chris Wauters, Head of CIO Office, via chris.wauters@schiphol.nl.
  • Heb je vragen over het sollicitatieproces? Stel deze aan Yvette Mulder, Recruitment Business Partner, via yvette.mulder-van.zon@schiphol.nl of via 06-48438257.
  • Een assessment kan deel uitmaken van het proces.
  • About Schiphol Group
  • Met 4.200 trotse collega’s zetten we een extra stap om Nederland zo goed mogelijk te verbinden met de rest van de wereld. Vernieuwen, veiligheid en samenwerken staan daarbij voorop. Samen geven we meer betekenis aan reizen en leveren een bijdrage aan economie en maatschappij. Al meer dan 100 jaar. In Nederland en daarbuiten. Wist je trouwens dat:
  • … Schiphol Group eigenaar en exploitant is van Amsterdam Airport Schiphol, Rotterdam The Hague Airport en Lelystad Airport? We hebben ook een meerderheidsbelang in Eindhoven Airport.
  • … er in 2023 circa 442.000 vliegbewegingen van en naar Schiphol Airport waren?

Over Schiphol

een goede beheersing van de Nederlandse en Engelse taal zowel mondeling als schriftelijk. Een NS-Business Card die reizen met openbaar vervoer van en naar het werk helemaal vergoedt.

Nice to know (you) Het CIO Office guides and guards Schiphol’s Digital & Technology services. CIO Office geeft richting, zet standaarden en kaders bewaakt deze (guiding and guarding). De afdeling draagt bij aan het neerzetten van de Digital & Technology strategie en de bijhorende -transformatie, met een effectieve en ‘fit for purpose’ governance. Onze visie is dat we met sterke, effectieve en doelgerichte ‘governance’ de Schiphol Digital & Technology organisatie in staat stellen uitstekende en kostenefficiënte diensten te leveren binnen een vereenvoudigd, compliant en veilig landschap. We gaan ervoor: Schiphol moet tot de top-3 van de Europese luchthavens gaan behoren. Connecting your world bewaken en ondersteunen van de uitvoering van het Schiphol Group Informatie beveiligings

Interesse? Bekijk de volledige vacature en solliciteer direct bij Schiphol.