Business Information Security Officer

NS • Full-time • Utrecht • 2d ago

Daarom wil je als Business Information Security Officer bij NS werken

Jij draagt bij aan de cyber security van NS en in het bijzonder NS IT Stations.
In de brede rol van business information security officer zie je alle aspecten van informatiebeveiliging binnen NS.

Frank: als BISO draag je actief bij aan de doelstelling om NS weerbaarder te maken, risico’s te verlagen en de impact op (cyber) aanvallen op een afgesproken niveau te houden. Je brengt focus aan op het gebied van cyber security binnen jouw verantwoordelijkheidsgebied.

Dit ga je doen als Business Information Security Officer

Je ondersteunt de teams en het management bij het beheersen van de cyber securityrisico’s waardoor het management beter in staat is om besluiten te nemen en risico’s in kaart te hebben. Onze teams zijn daardoor beter in staat om secure software te ontwikkelen, te configureren en andere werkzaamheden veilig en compliant te doen. Ook ondersteun en adviseer je teams bij het inrichten van verschillende beveiligingsmaatregelen. Als BISO begrijp je goed dat het erg belangrijk is om compliant te zijn.

Dankzij jouw communicatieve vaardigheden en leerbereidheid ben jij van onschatbare waarde bij het:

Het ondersteunen van de teams en het cluster kernteam op het gebied van cybersecurity door het controleren van onze applicaties op compliancy.
Adviseren van het cluster kernteam ten aanzien van het security- en veiligheidsbeleid.
Het meedenken over en opstellen van de (doorvertaling van de) security roadmap voor het resultaatgebied samen met de Cyber Security Business Partner (CSBP) en IT-leads.
Beheersen van de risico’s op cybersecurity vlak, denk hierbij aan:
- Risicoanalyses en risico-mitigaties binnen het resultaatgebied
- Implementeren van cybersecurity maatregelen en verbeteracties
- Het omzetten van technische rapporten (bijv. Pentest, threatmodel) naar beheersmaatregelen en het inschatten van de impact daarvan.
Het kennisniveau van onze collega’s op het gebied van cyber security verbeteren en verhogen, onder andere door het delen van best practices of het organiseren van kennissessies.
Je werkt nauw samen met de Cybersecurity Business Partner voor NS IT Stations en je bent onderdeel van het NS IT-brede BISO-gilde.

Hier ga je werken

Bij NS (IT) Stations brengen we stationsgebieden tot leven. We transformeren ze tot dynamische plekken waar mensen niet alleen aankomen en vertrekken, maar ook kunnen werken, verblijven en ontspannen — veilig, comfortabel en toegankelijk voor iedereen.

Ons doel is om aantrekkelijke, multifunctionele en leefbare stationsomgevingen te creëren met een breed aanbod aan services, producten en voorzieningen. Zo worden onze stations niet alleen knooppunten voor reizigers, maar ook populaire bestemmingen voor bezoekers en aantrekkelijke vestigingslocaties voor bedrijven.

De business van NS Stations is onderverdeeld in een aantal hoofdgebieden: Retail,Stationsmanagement & Exploitatie, Servicesen Ontwikkeling.IT speelt hierin een cruciale en integrale rol. Als BISO beweeg jij je op al deze vlakken. Je werkt nauw samen met collega’s in verschillende andere functies en bent daarnaast onderdeel van het BISO-gilde. Je rapporteert voortgang van de werkzaamheden rondom de cybersecurity maatregelen op team- en resultaatgebiedniveau.

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van business information security officer.

Dit zijn de functie-eisen

Je beschikt over een HBO werk- en denkniveau.
Je hebt 3+ jaar praktijkervaring met en kennis van risicomanagement en beleid rondom cybersecurity.
Je bent bij voorkeur gecertificeerd in aanvullende opleidingen of cursussen in cybersecurity (bijvoorbeeld CISSP, CISM).
Kennis van relevante wet- en regelgeving en standaarden, zoals ISO 27001, AVG en WBNI/Cbw is een pré.
Je beschikt over sterke communicatieve vaardigheden: je bent in staat om informatiebeveiligingsvraagstukken begrijpelijk te maken voor niet-technische stakeholders.
Jij gaat uitdagingen aan en wilt blijven leren in dit snel ontwikkelende vakgebied.

Bij NS vinden we het belangrijk dat we elkaar durven aanspreken en ons altijd kunnen uitspreken. We zoeken collega’s met lef, die open staan voor verandering. Voor deze functie zijn dit allemaal cruciale succesfactoren om je doelen te kunnen behalen in samenwerking met je team en de business.

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:

Een salaris tussen € 3.159,- en € 5.507- bruto per maand (schaal 59) (o.b.v. 36 uur -inschaling o.b.v. werkervaring).
Een 36-urige werkweek.
144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
Je gezin reist gratis in de daluren.
Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
Professionele ontwikkelingsmogelijkheden
Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
Wil je meer weten? Bekijk onze arbeidsvoorwaarden en cao.
De mogelijkheid tot thuiswerken en flexibele werktijden (in overleg).

Solliciteren naar deze baan

Solliciteer direct (maar zeker vóór donderdag 24 maart 2026) via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Jeroen Schipper, corporate recruiter.

Nog vragen over het sollicitatieproces?

Mail naar Karin van onze frontoffice via: recruitment@ns.nl. Heb je liever telefonisch contact? Bel dan met onze frontoffice via 0886713666.

Heb je inhoudelijke vragen? Dan kun je contact opnemen met Kim Taverne op 06- 57379918.

Goed om te weten:

Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.