Je komt in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS.

Daarom wil je als Cybersecurity Monitoring & Reporting specialist bij NS werken

In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
Je werkt vanuit de tweede lijn en zorgt voor het inzicht in de status van cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance.
De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dit ga je doen als Cybersecurity Monitoring & Reporting specialist

Als Cybersecurity Monitoring & Reporting specialist geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS. Daarbij horen de volgende taken:

Creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.
Inventariseren van automatiseringsbehoeften en informatiebehoefte met stakeholders.
Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving.
In samenspraak met het DevOps implementatieteam en Cyber Security Green team realiseren van de implementatie, begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken.
Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards en rapportages en op basis daarvan aansturen van de doorontwikkeling daarvan
Signaleren en doorvoeren van verbeteringen op het gebied van cybersecurity-inzicht.
Bijdragen aan kennisopbouw en het opzetten van een duurzame cybersecuritystructuur binnen NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance door middel van het automatiseren van processen en het creëren van rapportages en dashboards. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Hier ga je werken

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cybersecurity Monitoring & Reporting specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Door toenemende geopolitieke spanningen is het belangrijker dan ooit om alert en voorbereid te zijn. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld!

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Cybersecurity Monitoring & Reporting specialist.

Dit zijn de functie-eisen

Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
Aanvullende opleidingen bij voorkeur op het gebied van cyber security, informatiemanagement, IT audit en security architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, privacy wetgeving).
Minimaal 7 jaar praktijkervaring met en actuele kennis van cyber security of ICT /informatievoorziening. Je weet hoe je inzicht in de status van cybersecurity of IT kunt creëren en bieden.
Kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks.
Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en aanbevelingen te doen.
Je hebt bij voorkeur ervaring met het inrichten van of het leiden van succesvolle reporting en monitoring implementaties in een rol als project manager, business consultant, architect of ISO.
Je hebt bij voorkeur ervaring met de implementatie en configuratie van ServiceNow Integrated Risk Management (IRM) modules & SecOps modules,met rapportagetooling zoals Microsoft PowerBI of met vergelijkbare applicaties.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op veranderbereidheid. Dit betekent dat je flexibel omgaat met de continue ontwikkelingen binnen het cybersecuritydomein en actief meebeweegt met veranderingen in beleid, technologie en risico’s. Je weet concepten snel te vertalen naar praktische toepassingen en blijft resultaatgericht, ook in een dynamische en complexe omgeving. Je draagt zo bij aan een toekomstbestendige en wendbare cybersecurityorganisatie.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:

Een salaris in de range van €4.190,- tot €7.015,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
Een 36-urige werkweek.
Bij goed functioneren, krijg je na een jaar een vast contract.
144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
Je gezin reist gratis in de daluren.
Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
Professionele ontwikkelingsmogelijkheden.
Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
Wil je meer weten? Bekijk dan hier de NS cao.