Risk Compliance Manager (61)

NS • Full-time • Utrecht • 2d ago

Daarom wil je als Cybersecurity Risk en Compliance manager bij NS werken

In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team vorm geven aan het cybersecurity beleid van NS, ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega’s en onze reizigers. Je draagt daardoor direct bij aan de cybersecurity van de mobiliteit in Nederland.
Je werkt vanuit de tweede lijn en zorgt voor het opstellen, onderhouden en toetsen van beleid, kaders en controls op het gebied van cybersecurity. Je bewaakt de samenhang met wet- en regelgeving (zoals NIS2) en vertaalt risico’s en externe eisen naar toepasbaar beleid voor de organisatie.
De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dimitri van Zantvliet, Directeur Cybersecurity: “Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk!”

Dit ga je doen als Cybersecurity Risk en Compliance manager

Als Cybersecurity Risk en Compliance manager zorg je ervoor dat iedereen binnen NS weet wat van hem of haar wordt verwacht als het gaat om het veilig houden van informatie en systemen van NS. NS ontwikkelt zich sterk op het gebied van Governance, Risk en Compliance. Het beleid wordt daarmee steeds minder een set losse documenten, en steeds meer zo ingericht dat de organisatie er praktisch mee kan werken.

Bij deze functie horen de volgende taken:

Het up-to-date houden van het beleid, zodat het blijft passen bij de actuele situatie en wat de organisatie nodig heeft. Je zorgt ervoor dat het beleid aansluit bij wettelijke eisen (zoals NIS2). Je maakt het beleid praktisch uitvoerbaar en de implementatie ervan aantoonbaar
Voor een deel zul je zelf de penvoerder zijn van het beleid, maar je betrekt daarin de verschillende experts en stakeholders om te borgen dat het beleid goed toepasbaar is
Ook de veilige inrichting van IT platforms/infrastructuur en OT vormt onderdeel van het beleid. Hiervoor zijn de verschillende experts de penvoerder, maar je coördineert wel dat deze zaken op orde zijn
Het beheren van onze interne informatievoorziening rondom cyber via SharePoint
Je bent het eerste aanspreekpunt voor vragen over beleid en bereidt besluiten voor wanneer het beleid nog onvoldoende invulling geeft aan een vraagstuk.
Je zorgt voor goede communicatie van het beleid zodat voor iedereen duidelijk is wat er verwacht wordt.
We zijn bezig met een grondige herziening van de manier waarop we risicoanalyse en risicomanagement doen. Zeker in het begin zul je meedenken in de opzet ervan, omdat we beleid en maatregelen goed willen kunnen afstemmen op het risico en we willen zorgen dat maatregelen ook echt helpen om risico’s te reduceren.
Ook zijn we bezig met een herstructurering van beleid waarbij controls een integraal onderdeel uitmaken van het beleid. Op deze manier willen we in staat zijn sneller te kunnen reageren op wijzigingen in het risiconiveau, wat door AI steeds sneller zal gaan. Dit alles gebeurt in ServiceNow (module Integrated Risk Management), je hebt daarom regelmatig afstemming met het ServiceNow IRM beheerteam.
Je zorgt samen met de collega’s die zich richten op specifieke cyberonderwerpen (ISMS, supply chain risk, compliance, cyber risk, AI, cyber threat intel, IT en OT baselines) voor een samenhangende en efficiënte manier van werken, waarbij de onderdelen elkaar versterken.
Het signaleren, aandragen en doorvoeren van verbeteringen op het gebied van cybersecurity binnen NS
Je draagt actief bij aan het bepalen van strategie, roadmap en prioriteiten op basis van de risico’s.

Om succesvol te zijn in deze functie heb je brede ervaring met cybersecurity op tactisch/strategisch niveau, en weet je vakinhoudelijke kennis begrijpelijk te verwoorden voor niet cyber-specialisten. Je werkt zelfstandig en gestructureerd en durft verantwoordelijkheid te nemen, bent gewend de koers uit te zetten en weet draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Hier ga je werken

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cybersecurity beleidsmedewerker die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Door toenemende geopolitieke spanningen is het belangrijker dan ooit om alert en voorbereid te zijn. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de NIS2/Cyber Beveiligingswet, CRA en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines model. NSCS is een zeer ervaren en enthousiast team van ongeveer 35 personen. Zij zijn als 2e lijn verantwoordelijk voor het vormgeven van strategie, beleid, methodes en frameworks op het gebied van cybersecurity, zodat de 1e lijn in staat is haar verantwoordelijkheid op dit vlak te nemen. NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld!

Dit zijn de functie-eisen

Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:  

Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.  
Je werkt gestructureerd en nauwkeurig. Je bent in staat om de coördinatie te voeren over werkzaamheden die door verschillende afdelingen en mensen worden uitgevoerd.
Je bent een verbinder, en weet in het beleid verschillende disciplines te verbinden tot een samenhangend geheel
Aanvullende opleidingen op het gebied van cybersecurity, informatiemanagement, IT audit en security architectuur (zoals CRISC, CISSP, CISA, CISM, GICSP, privacy wetgeving).
Minimaal 9 jaar praktijkervaring met en actuele kennis van cyber beleid, risico management, cybersecurity, cyberwetgeving en ISO27001/27002/31000.
Diepgaande kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks.
Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en strategische aanbevelingen te doen

Dit zijn de arbeidsvoorwaarden

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer: 

Een salaris in de range van €4.357,- tot €7.515,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
Een 36-urige werkweek met flexibele werktijden (Hybride).
Bij goed 1 jaar functioneren, krijg je een vast contract.
Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
Je gezin reist gratis in de daluren.
Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
Professionele ontwikkelingsmogelijkheden.
Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
Wil je meer weten? Bekijk dan hier de NS cao.

Solliciteren naar deze baan

Een unieke kans om de mee te bouwen aan de digitale weerbaarheid van vitale dienstverlening van Nederland!

Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.

Je kunt je sollicitatie richten aan Gülcan Zirh, Corporate IT Recruiter.

Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via recruitment@ns.nl.

Heb je liever telefonisch contact? Bel dan met onze frontoffice op 088-6713666.

Goed om te weten:

Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
2x sollicitatie gesprekken met collega's en manager.
We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.