Lokale Information Security Officer - Utrecht

Op loopafstand van station Utrecht Centraal bundelen zo´n 150 collega´s van de afdeling IT Data & Analytics (D&A) hun krachten. Hier werkt een mix van ervaringen en persoonlijkheden, die elkaar graag opzoeken om met elkaar te sparren en kennis te delen. De afdeling geeft (interne) gebruikers snel en betrouwbaar inzicht om tot juiste acties te komen door het verzamelen, combineren, analyseren en presenteren van informatie. Naast je directe collega’s binnen het Data Kwaliteit en Privacy team werk je nauw samen met de teams van D&A.

Kortom, we zoeken een echte teamplayer!

Als Lokale Information Security Officer (LISO) val je hiërarchisch onder de Data & Analytics (D&A) afdeling van de NS Groep binnen de afdeling IT Concern Staven. De afdeling D&A voorziet Business Intelligence en Analytics voor heel NS. D&A is een afdeling van NS met specialisten in het organiseren, bewerken en, samen met onze business partners, omzetten van gegevens naar informatie voor sturing, personalisatie en optimalisatie.

Je bent werkzaam in het team Datakwaliteit en Privacy dat sinds 1 januari jl. onderdeel uitmaakt van D&A Beheer. Dit is een klein en drukbezet team van specialisten met ruime ervaring in de IT en in het bijzonder met gegevensverwerkingen in een datawarehouse omgeving.

Het is essentieel voor NS om scherp te sturen op het realiseren van de bedrijfsdoelstellingen en de KPI’s van de concessie. Door data slim te gebruiken zijn verbeteringen mogelijk op allerlei gebied, zoals planning en uitvoering van de treindienst, reductie van kosten van treinonderhoud en verhoogde klanttevredenheid.

Tegelijkertijd worden aan opslag en gebruik van gegevens steeds hogere eisen gesteld op gebied van privacy, security, betrouwbaarheid en tijdigheid. Daarvoor zijn een gedegen datafundament en goede tooling noodzakelijk.

Als LISO van D&A speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering van NS voor de producten van D&A. In deze rol draag je actief bij aan het de doelstelling om de security processen van D&A volwassener te maken.

De werkzaamheden bestaan onder andere ook uit het uitvoeren van BIA’s, PIA’s, het helpen en uitwerken van de requirements voor de diverse IT systemen.

Je draagt actief bij aan beleidsvraagstukken, het opbouwen van het IRM curriculum en het op basis van de risico’s met de business bepalen van de prioriteiten.

Je schakelt daarbij met zowel de business als met met het MT lid verantwoordelijk voor IT.

Je draagt bij aan de kennisopbouw voor het IRM team en helpt bij het opzetten van een structuur die duurzame waarborgen geeft  voor NS.

Onder meer de volgende werkzaamheden behoren tot het takenpakket:

• draag je bij aan de kwaliteit van onze gegevensverwerkingen;
• zie je toe op de compliance van de gegevensverwerkingen;
• coördineert vanuit D&A externe audits op producten en systemen van D&A
• ziet toe op het doorvoeren doorvoeren van auditbevindingen
• overleg je met architecten en security officers.
• maak je deel uit van een NS breed team van privacy champions onder leiding van het Privacy Office van NS;
• heb je kennis van en affiniteit met de AVG (GDPR);
• vertegenwoordig je het geweten van de afdeling D&A voor wat betreft het verwerken van persoonsgegevens;
• ben je vraagbaak voor en adviseur van een tiental agile ontwikkelteams t.a.v. privacy- en security aspecten;
• lever je een belangrijke bijdrage aan het onderhouden van de Privacy by Design standaards;
• werk je samen met de afdeling Legal aan het up-to-date houden van het gegevensverwerkingsregister van NS.

Tevens heb je ruime kennis van gegevensverwerkende processen, zodat je een goed oordeel kunt vormen omtrent de kwaliteit daarvan.

Aangezien NS een organisatie in transformatie is, is het belangrijk dat je de juiste mentaliteit hebt, zelf-startend, flexibel en bereid bent om bij te dragen aan deze (digitale) transformatie. In termen van prestaties en persoonlijke ontwikkeling, is dit het soort profiel dat we in gedachten hebben:

• HBO/WO opleiding afgerond, bij voorkeur op het gebied van ICT
• Aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging, informatiemanagement of IT-audit en security architectuur (bv. CISSP, CISM, CRISC, GICSP, Privacy wetgeving)
• Minimaal 5-8 jaar praktijkervaring met en kennis van informatiebeveiliging
• Kennis van de Algemene Verordening Gegevens bescherming
• Meerjarige ervaring met werken in een grote en complexe organisatie.
• Je sociale vaardigheden zijn uitstekend, je kunt je goed verplaatsen in je collega’s en deelt je kennis graag.
• Je leert snel en maakt je gemakkelijk nieuwe vaardigheden eigen. Uitdagingen ga je niet uit de weg.

Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Je maakt deel uit van een organisatie die midden in de maatschappij staat en Nederland in beweging brengt. Maar als 1 van de grootste werkgevers van Nederland hebben we je zoveel meer te bieden. Voor deze functie is dit onder andere:

• Een maximaal salaris van € 5149,08 bruto per maand (o.b.v. 36-urige werkweek). 
• Een 36-urige werkweek.
• Vijf weken vakantie (180 uur) op basis van fulltime dienstverband.
• 1,1 maal je contractuele arbeidsduur per week persoonlijk budget (verlof onderdeel van keuzeplan).
• De mogelijkheid om drie christelijke feestdagen om te ruilen voor drie niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Gratis treinreizen in de daluren voor je gezinsleden.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Professionele ontwikkelingsmogelijkheden en een keuzeplan.
• De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).
• Bij goed functioneren, krijg je na een jaar een vast contract.