Information Security OfficerInformation Security Officer in Schiphol

Het Centrale team is verantwoordelijk voor een aantal sturende, coördinerende en ondersteunende activiteiten voor de andere teams binnen Schiphol Telematics Dit doet het team door middel van:

• Het voorvertalen van de Schiphol Group en IT strategie naar een ST strategie
• Het oplossen van ST-brede vraagstukken, eventueel voortvloeiend uit deze strategie
• Het stellen van kaders en beleid voor het kunnen uitvoeren van werkzaamheden op de Luchthaven. Denk hierbij bijvoorbeeld aan kaders op het gebied van IT-security, veiligheid en change management (ITIL)
• Het borgen van de benodigde informatievoorziening binnen ST

In het Centrale Team zijn verschillende functies vertegenwoordigd die gezamenlijk hieraan invulling geven. Het Team bestaat uit de Manager Strategy & Support, de Change Manager, de Information Security Officer, de Quality & VMSE Officer en de Information & Proces Manager.

Als Information Security Officer hanteer je het door Schiphol Group gestelde beleid rondom security, privacy en compliancy en vertaal je dit naar praktische toepassingen binnen ST. Hierbij streef je naar het voorkomen van schade als gevolg van inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid op de (netwerk-) diensten die ST levert en de interne informatievoorziening, evenals het voorkomen van schade als gevolg van schending van de persoonlijke levenssfeer van klanten, medewerkers en andere stakeholders. De Information Security Officer implementeert risicomanagement en bewaakt het voldoen aan wet- en regelgeving. Wat betekent dit nu concreet voor jou:

• Compliance: bewaken en ondersteunen van de uitvoering van het compliancy proces (denk aan PCI:DSS, ISO27001, AVG, Wbni), inclusief het organiseren van compliance audits waarbij met verschillende interne stakeholders (IT, legal, SCSC) afstemming gezocht wordt. Tevens het organiseren van de opvolging van non-conformities en findings bij audits.
• Information Security baseline: ontwikkelen en monitoren van specifiek ST security beleid op basis van het Schiphol informatiebeveiligingsbeleid. Daarnaast adviseer je over het formuleren en implementeren van adequate beheersmaatregelen. Je volgt de security-ontwikkelingen in de markt en beoordeelt deze op bruikbaarheid. Hierbij wordt je geholpen door het SCSC en maak je deel uit van het BISO-team.
• Risicomanagement: vertalen van risicobeleid, normen en control doelstellingen naar praktische toepassingen binnen ST en voert daarbij risicobeoordelingen (interne audits) uit en adviseert hierover aan het management.
• Consultancy: adviseren van de product teams ten aanzien van security, privacy en risico gerelateerde eisen die gesteld moeten worden aan producten en diensten die geleverd worden door sourcing partners. Zorgdragen voor de awareness van security binnen ST en bereidt rapportages voor over security, risk, privacy en compliance aan het management en initieert het doorvoeren van verbeterinitiatieven.

De uitdaging van deze functie zit met name in

• De snel veranderende en dynamische wereld van informatiebeveiliging
• De bescherming van informatie en persoonsgegevens is nooit ‘af’
• De diensten van ST zijn altijd in beweging en worden doorontwikkeld, er lopen veel projecten
• Monitoring van compliance aan de security eisen door sourcing partners en de opvolging van eventuele non-conformiteiten
• Samenwerking met verschillende afdelingen binnen SG, waaronder met name het SCSC, ERM en privacy office
• Je werkt veel samen met collega’s van ST om het netwerk en infrastructuur veiliger te maken. Jij zet hiervoor de lijnen uit; je collega’s zorgen voor de uitvoering van maatregelen

De ideale kandidaat voor de rol van Information Security Officer binnen het Centrale team voldoet aan onderstaand profiel:

• Kennis van procesmanagement (ITIL)  Kennis van informatiebeveiliging in brede zin, ISO27001/2 en PCI DSS
• Informatiebeveiligingscertificaten (CISSP/ CISM) of privacy-certificaten (CIPP/e, CIPT) is een pré
• Ervaring met informatiebeveiliging en audits 
• Ervaring met privacy is een pré
• Affiniteit met informatienetwerken en technische maatregelen
• Je verrast onze gebruikers en klanten met onze professionele dienstverlening.
• Je bent ondernemend, toont initiatief en eigenaarschap
• Je streeft altijd naar een goede samenwerking met collega’s, partners en/of klanten en bent open en transparant
• Je steekt continu energie in jouw eigen persoonlijke ontwikkeling en blijft op de hoogte van vakinhoudelijke ontwikkelingen

• Dit is een functie in schaal 13
• We geven je ruimte voor ontwikkeling op professioneel en persoonlijk vlak. Zo is er een persoonlijk duurzaam inzetbaarheidsbudget (voor onder andere opleiding, coaching, sporten en verlof) en een Bring Your Own Device budget;
• Met behulp van flexibele werktijden bepaal je zelf een optimale balans tussen werk en privé;
• In een inspirerende werkomgeving werk je aan vernieuwende projecten met collega’s die oprecht trots zijn op hun bijdrage aan onze missie: the world’s most sustainable and high quality airports te creëren