Daarom wil je als Blue Team (SOC) lead bij NS werken
Als Team Lead ben jij verantwoordelijk voor het NS Security Operations Center (SOC). Samen met een team aan specialisten bouw jij het Next-Gen SOC, waar cybersecurity, dreigingen van geavanceerde dreigingsactoren en slimme automatisering centraal staan.
In de Team Lead rol ben je hecht betrokken bij het bepalen van de strategie en de uitvoering hiervan. Dit betekent dat jij zorgt dat we continu verbeteren, flinke stappen maken qua volwassenheid, dat de operatie 24/7 gedraaid wordt door het team, maar voornamelijk dat we aan een ijzersterk team bouwen.
Wat deze rol bij NS extra bijzonder maakt, is de combinatie van maatschappelijk belang en technologische vooruitstrevendheid. Je werkt met de nieuwste technologieën en tools, denkt continu na over hoe detectie en response slimmer, sneller en beter kan, samen met gedreven professionals die elk hetzelfde doel nastreven: Nederland veilig houden op het spoor.
Ben jij klaar om het verschil te maken? Om elke dag weer jouw bijdrage te leveren aan een veilig en betrouwbaar spoorwegnetwerk? Dan is deze uitdagende en betekenisvolle functie als Blue Team Lead bij de NS exact wat jij zoekt!
Dit ga je doen als Blue Team (SOC) lead
De Nederlandse Spoorwegen zet vol in op innovatie en veiligheid met de oprichting van een vooruitstrevend Next-Gen SOC. We bouwen een modern SOC, gebaseerd op vooruitstrevende pilaren: gebaseerd op Cyber Threat Intelligence, gebouwd door middel van nieuwe technologieën en effectief ingezet menselijk handelen door middel van automatisering,
In dit toekomstgerichte SOC werken gespecialiseerde teams nauw samen: het Cyber Threat Intelligence squad bewaakt en analyseert continu de nieuwste dreigingen, terwijl het Cyber Threat Hunting squad proactief op zoek gaat naar potentiële aanvallen. Parallel ontwikkelt het engineering squad op basis van hun inzichten slimme use cases die onze verdediging versterken. En zorgt het Monitoring & Response squad voor continue opvolging van meldingen en incidenten.
Als Team Lead neem jij de leiding voor dit geheel. Zo ben jij verantwoordelijk voor:
Team Management, mentorschap en kwaliteitsborging: jij zorgt ervoor dat het team op een structurele manier ontwikkelt, denkt na over personeelsplanning en ontwikkeling van de mensen en teamcultuur. Ook coach jij jouw teamleden en daag je ze uit om tot een nog hoger niveau te komen.
Strategische visie, structurele verbetering, en uitvoering van de roadmap: samen met de Manager Cybersecurity Operations (CSO) bouw je een strategische roadmap en denk je altijd in de context van het grotere plaatje. En zorg je ervoor dat deze roadmap werkelijkheid wordt door borging van continue ontwikkeling en projectmatige verandering.
Dagelijkse operatie: jij borgt dat de dagelijkse operatie 24/7 (o.b.v. stand-by) als een zonnetje draait. Dit betekent niet dat je zelf aan de knoppen zit, maar dat je zorgt dat het geheel goed functioneert als het eropaan komt. En als het echt nodig is, stroop je zelf de mouwen op om actie te ondernemen.
Continue inzicht, rapportage en stakeholder management: Op basis van slimme metrics en automatische rapportages, zorg jij ervoor dat er continu operationeel en management inzicht in het functioneren van het SOC en de veiligheid van NS. Als aanspreekpunt voor het BCST, ben jij tevens het gezicht naar buiten toe en primair aanspreekpunt voor senior stakeholders.
Hier ga je werken
Als Blue Team Lead stuur jij het Blue Cyber Shield Team aan, een belangrijk onderdeel van CSO (Cyber Security Operations) bij Nederlandse Spoorwegen. CSO is dé technische cybersecurityafdeling binnen NS IT, waar alle expertise en werkzaamheden op het gebied van cyberveiligheid samenkomen.
Binnen CSO werken we in een unieke en moderne teamstructuur die is opgebouwd uit drie gespecialiseerde teams, ieder met hun eigen focus en expertise:
Blue Cyber Shield Team: Dit is hét team voor verdediging tegen cyberdreigingen. Als hoofd van dit team draagt direct bij aan het detecteren, analyseren en voorkomen van aanvallen op onze IT- en OT-systemen. Jij bent de brug naar de andere teams en naar de manager CSO.
Red Cyber Strike Team: Dit team bestaat uit ervaren ethische hackers en pentesters die actief op zoek gaan naar kwetsbaarheden binnen onze systemen. Door het simuleren van aanvallen helpen zij onze verdediging te versterken en leren zij ons om slimmer en weerbaarder te worden tegen kwaadwillende.
Green Cyber Support Team: Dit team biedt technische en implementatieondersteuning aan onze DevOps teams. Zij zorgen ervoor dat security op een pragmatische en integrale manier wordt meegenomen in de ontwikkeling en uitrol van nieuwe digitale diensten, waardoor security vanaf het eerste moment is ingebed in onze systemen.
Samen vormen deze drie teams een krachtig en innovatief security ecosysteem binnen NS IT, waarin je volop mogelijkheden krijgt om je te specialiseren, samen te werken over disciplines heen en continu te groeien in je rol.
Dit zijn de functie-eisen
In deze veelzijdige en verantwoordelijke rol combineer je strategisch inzicht, ervaring met het opzetten van operatie en het opbouwen van teams en communicatieve vaardigheden. Je bent analytisch sterk, conceptueel vaardig en technisch diepgaand onderlegd. Je denkt niet alleen in incidenten detecteren en oplossen, maar in continue capability-ontwikkeling.
Opleiding
WO/HBO in informatica, informatiebeveiliging of vergelijkbaar.
Ervaring
Minimaal 5 jaar ervaring binnen een SOC, waarvan bij voorkeur 2+ jaar in een leidinggevende rol.
Aantoonbare ervaring met incident response, detectie engineering en het professionaliseren van SOC-processen.
Ervaring in complexe organisaties, waarbij je interacteert met een breed stakeholderlandschap en complexe (IT/OT) architecturen.
Inhoudelijke kennis en vaardigheden
Grondige aantoonbare begrip van cybersecurity, dreigingslandschappen, incident response en hoe je hier integraal mee omgaat door middel van gestructureerde aanpakken (o.a. MITRE ATT&CK, SOC-CMM, heldere SOC metrics).
Begrip van hoe een modern SOC opereert en hoe alles processen end-to-end integreren en een effectief geheel vormen.
Kennis van Microsoft security tooling (Azure Sentinel, Microsoft Defender, etc) en cloudomgevingen is een pré.
Leiderschap en samenwerking
Strategische denker en sparringpartner voor de manager CSO.
Teammanagement, coaching en cultuurontwikkeling; ervaring met 24/7 stand-by organisatie en personeelsplanning.
Sterke communicatieve vaardigheden; sterk in heldere rapportage aan management en optreden als woordvoerder voor het BCST.
Uitstekend stakeholdermanagement intern en extern; bruggenbouwer tussen security, IT, OT en business.
Overige
Taalvaardigheid: vloeiend Nederlands (minimaal niveau B2), i.v.m. communicatie met eindgebruikers en stakeholders.
Integriteit, stressbestendigheid en kalmte onder druk; security mindset en pragmatische probleemoplossing.
Bereidheid tot deelname aan stand-by diensten als achtervang voor analisten en voor grotere incidenten.
Dit zijn de arbeidsvoorwaarden
Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:
- Een salaris in de range van €4.357,- tot €9.065,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
- Een 36-urige werkweek met flexibele werktijden (Hybride).
- Bij goed 1 jaar functioneren, krijg je een vast contract.
- Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
- De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
- 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
- Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
- Je gezin reist gratis in de daluren.
- Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
- Professionele ontwikkelingsmogelijkheden.
- Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
- Wil je meer weten? Bekijk dan hier de NS cao.
Solliciteren naar deze baan
Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.
Je kunt je sollicitatie richten aan Jeroen Schipper, Corporate Recruiter. Bereikbaar op 06-19414934
Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via: recruitment@ns.nl.
Heb je liever telefonisch contact? Kijk dan op onze website voor de actuele telefoonnummers.
Goed om te weten:
- Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
- We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie.
#LI-JS1
