Senior Information Security Architect | Utrecht

Bedrijfsonderdeel
 
NS/BAS. BAS staat voor Beleid, Architectuur en Support. Het is een overkoepelende afdeling waar verschillende competenties bij zijn ondergebracht zoals bv. Information Security, Architectuur, Project management, etc.
 
Afdeling
 
Information Risk Management
De afdeling Informatie Risico Management (IRM)  richt zich op het beheersen van NS bedrijfsrisico’s gerelateerd aan haar informatievoorziening. Door middel van risico analyses worden de risico’s op het behalen van de voor NS strategische doelstellingen en daarvan afgeleide IT doelen duidelijk en daarmee de behoefte aan mitigerende maatregelen. IRM ondersteunt  de business en IT bij het inrichten van de beheersing van de geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteert hierover.
 
Doel van de functie
 
Als Information Security Officer (ISO) speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering van NS.

Verantwoordelijkheden
 
In deze rol draag je actief bij aan het opstellen, implementeren, verbeteren en controleren van het NS brede Informatiebeveiligingsbeleid. Je wordt toegewezen aan een bedrijfsonderdeel en daar adviseer je het management over informatiebeveiliging en communiceert actief over het doel en het belang van informatiebeveiliging waarbij je de verdere professionalisering op dit gebied stimuleert. Daarnaast begeleid je risicovolle projecten zodat een oplossing wordt gerealiseerd die voldoet aan het NS beleid voor informatiebeveiliging. Je monitort de naleving van het beleid en de stand van zaken en rapporteert daarover richting de CISO en het management van het bedrijfsonderdeel. Tot slot draag je actief bij aan het halen van de NS IT kwaliteits-, samenwerkings- en besparingsdoelstellingen.

Opleiding, Kennis en Werkervaring                        

• Afgeronde master in een relevante studierichting, bijvoorbeeld in de richting van ICT
• Minimaal 5 jaar relevante werkervaring op het gebied van Information Security
• Geldige CISSP certificering
• Aanvullende certificeringen zijn een pré, bijvoorbeeld op het gebied van informatiebeveiliging, informatiemanagement of IT-audit en security architectuur  (CISM, CRISC, GICSP, Privacywetgeving)
• Aantoonbare kennis van de ISO27002 norm
• Aantoonbare kennis en ervaring met het Information security vakgebied / ICT / Techniek / Informatievoorziening
• Kennis van en ervaring in het Operational Technoloy Security Domein
• Kennis van Privacywetgeving is een pré

Gedrag, Vaardigheden/ Competenties
 
Om succesvol te zijn in deze functie ben je een conceptueel denker, een praktisch uitvoerder en resultaatgericht. Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar daarnaast ook weet hoe hij/zij een organisatie in beweging krijgt. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
De kernwaarden van NS zijn proactief, verbindend, vakkundig en gastvrij.