Information Security Officer – Team CentraalInformation Security Officer – Team Centraal in Schiphol

Information Security Officer (Schiphol Telematics)
Schiphol Telematics realiseert IT connectivity en communicatie oplossingen in een mission critical omgeving

Voor de afdeling Schiphol Telematics (ST) zijn wij op zoek naar een Information Security Officer binnen het Centrale team.

Team Centraal
Het Centrale team is verantwoordelijk voor een aantal sturende, coördinerende en ondersteunende activiteiten voor de andere teams binnen Schiphol Telematics 

Dit doet het team door middel van:

• Het voorvertalen van de Schiphol Group en IT strategie naar een ST strategie
• Het oplossen van ST-brede vraagstukken, eventueel voortvloeiend uit deze strategie
• Het stellen van kaders en beleid voor het kunnen uitvoeren van werkzaamheden op de Luchthaven. Denk hierbij bijvoorbeeld aan kaders op het gebied van IT-security, veiligheid en change management (ITIL)
• Het borgen van de benodigde informatievoorziening binnen ST
   

In het Centrale Team zijn verschillende functies vertegenwoordigd die gezamenlijk hieraan invulling geven. Het Team bestaat uit de Manager Strategy & Support, de Change Manager, de Information Security Officer, de Quality & VMSE Officer en de Information & Proces Manager.

Het doel van je functie

Als Information Security Officer hanteer je het door Schiphol Group gestelde beleid rondom security, privacy en compliancy en vertaal je dit naar praktische toepassingen binnen ST. Hierbij streef je naar het voorkomen van schade als gevolg van inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid op de (netwerk-) diensten die ST levert en de interne informatievoorziening, evenals het voorkomen van schade als gevolg van schending van de persoonlijke levenssfeer van klanten, medewerkers en andere stakeholders. De Information Security Officer implementeert risicomanagement en bewaakt het voldoen aan wet- en regelgeving.

Wat betekent dit nu concreet voor jou

• Compliance: bewaken en ondersteunen van de uitvoering van het compliancy proces (denk aan PCI:DSS, ISO27001, AVG, Wbni), inclusief het organiseren van compliance audits waarbij met verschillende interne stakeholders (IT, legal, SCSC) afstemming gezocht wordt. Tevens het organiseren van de opvolging van non-conformities en findings bij audits.
• Information Security baseline: ontwikkelen en monitoren van specifiek ST security beleid op basis van het Schiphol informatiebeveiligingsbeleid. Daarnaast adviseer je over het formuleren en implementeren van adequate beheersmaatregelen. Je volgt de security-ontwikkelingen in de markt en beoordeelt deze op bruikbaarheid. Hierbij wordt je geholpen door het SCSC en maak je deel uit van het BISO-team.
• Risicomanagement: vertalen van risicobeleid, normen en control doelstellingen naar praktische toepassingen binnen ST en voert daarbij risicobeoordelingen (interne audits) uit en adviseert hierover aan het management.
• Consultancy: adviseren van de product teams ten aanzien van security, privacy en risico gerelateerde eisen die gesteld moeten worden aan producten en diensten die geleverd worden door sourcing partners. Zorgdragen voor de awareness van security binnen ST en bereidt rapportages voor over security, risk, privacy en compliance aan het management en initieert het doorvoeren van verbeterinitiatieven.
   

De uitdaging van deze functie zit met name in

• De snel veranderende en dynamische wereld van informatiebeveiliging
• De bescherming van informatie en persoonsgegevens is nooit ‘af’
• De diensten van ST zijn altijd in beweging en worden doorontwikkeld, er lopen veel projecten
• Monitoring van compliance aan de security eisen door sourcing partners en de opvolging van eventuele non-conformiteiten
• Samenwerking met verschillende afdelingen binnen SG, waaronder met name het SCSC, ERM en privacy office
• Je werkt veel samen met collega’s van ST om het netwerk en infrastructuur veiliger te maken. Jij zet hiervoor de lijnen uit; je collega’s zorgen voor de uitvoering van maatregelen

Jouw profiel
De ideale kandidaat voor de rol van Information Security Officer binnen het Centrale team voldoet aan onderstaand profiel:

• Kennis van procesmanagement (ITIL)
• Kennis van informatiebeveiliging in brede zin, ISO27001/2 en PCI DSS
• Informatiebeveiligingscertificaten (CISSP/ CISM) of privacy-certificaten
  (CIPP/e, CIPT) is een pré
• Ervaring met informatiebeveiliging en audits
• Ervaring met privacy is een pré
• Affiniteit met informatienetwerken en technische maatregelen
• Je verrast onze gebruikers en klanten met onze professionele dienstverlening.
• Je bent ondernemend, toont initiatief en eigenaarschap
• Je streeft altijd naar een goede samenwerking met collega’s, partners en/of klanten en bent open en transparant
• Je steekt continu energie in jouw eigen persoonlijke ontwikkeling en blijft op de hoogte van vakinhoudelijke ontwikkelingen

Competenties:

• Analytisch vermogen (tactisch karakter) – Je kunt structuur aanbrengen in complexe situaties
• Vindingrijkheid (tactisch karakter) – Je bedenkt nieuwe en innovatieve werkwijzen
• Sensitiviteit (tactisch karakter) – Je houdt rekening met wat er in groepen omgaat
• Overtuigingskracht (tactisch karakter) – Je kunt groepen overtuigen

• Analytisch vermogen8
• Vindingrijkheid8
• Sensitiviteit8
• Overtuigingskracht8

Wat bieden wij jou
Royal Schiphol Group is in meerdere opzichten een dynamisch bedrijf. Daarom stimuleren en ondersteunen wij dat ook onze medewerkers, letterlijk en figuurlijk in beweging blijven. Je kunt verder rekenen op een uitstekend salaris en secundaire arbeidsvoorwaarden.

Samengevat

• Functienaam: Information Security Officer
• Functieschaal: 13
• Referentiefunctie: Adviseur A
• Werk- en denkniveau: HBO/WO
• Soort dienst: dagdienst
   

Ingangsdatum functie 
Als gevolg van een organisatieverandering binnen ST is de ingangsdatum voor deze functie 1-1-2020.

Contact informatie 
Heb je inhoudelijke vragen na het lezen van deze vacature? Neem dan contact op met Rogier Erdbrink via rogier.erdbrink@st.nl

Heb je vragen over het recruitment proces? Neem dan contact op met onze recruiter Martijn Schmidt via

Herken jij jezelf in het bovenstaand verhaal? Spreekt de vacature je aan? Dan zien wij je sollicitatie graag tegemoet via onderstaande button. 

Belangrijk: 
Wij vinden het versturen van jouw persoonlijke gegevens per e-mail niet veilig. Om deze reden nemen wij geen sollicitaties aan die per e-mail worden verstuurd.