Als Information Security Officer (ISO) speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering van NS .
Je gaat werken als ISO voor een NS bedrijfsonderdeel en je zal een aantal expertise gebieden onder je hoede hebben.
In deze rol draag je actief bij aan de doelstelling om de security processen van NS volwassener te maken. Je wordt toegewezen aan een bedrijfsonderdeel waar je de spil bent voor informatieveiligheid. Dit is een tweedelijns rol, je adviseert met name over implementatie vraagstukken, draagt bij aan awereness en ondersteunt projecten van het bedrijfsonderdeel met adviezen rondom informatiebeveiligings adviezen.
De werkzaamheden bestaan onder andere ook uit het uitvoeren van BIA’s, PIA’s, het helpen en uitwerken van de requirements voor de diverse IT systemen.
Verder:
Om succesvol te zijn in deze functie ben je een conceptueel denker, een praktisch uitvoerder en resultaatgericht. Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar daarnaast ook weet hoe hij/zij een organisatie in beweging krijgt. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
De kernwaarden van NS zijn proactief, verbindend, vakkundig en gastvrij.
Verder herken je jezelf in het volgende profiel;
NS/BAS. BAS staat voor Beleid, Architectuur en Support. Het is een overkoepelende afdeling waar verschillende competenties bij zijn ondergebracht zoals bv. Information Security, Architectuur, Project management, etc.
Information Risk Management
De afdeling Informatie Risico Management (IRM) richt zich op het beheersen van NS bedrijfsrisico’s gerelateerd aan haar informatievoorziening. Door middel van risico analyses worden de risico’s op het behalen van de voor NS strategische doelstellingen en daarvan afgeleide IT doelen duidelijk en daarmee de behoefte aan mitigerende maatregelen. IRM ondersteunt de business en IT bij het inrichten van de beheersing van de geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteert hierover.
Werken bij NS betekent werken in een dynamische omgeving met veel ruimte voor je eigen ontwikkeling en eigen initiatief. NS kent zeer goede secundaire arbeidsvoorwaarden, zoals een 36-urige werkweek, een Trein Vrij Abonnement, 3% eindejaarsbonus en een uitstekende pensioenregeling. Het salaris voor deze functie bedraagt maximaal € 5.765,04 bruto per maand afhankelijk van opleiding, kennis en werkervaring.
Heb je interesse in deze vacature?
Vul in waar je vergelijkbare vacatures zoekt en vergeet je e-mailadres niet!
We heten wel YoungCapital, maar iedereen is even welkom. Ook als je al wat meer ervaring hebt. Meer weten? Check onze FAQ.