ICQ ref.nr. 202200011
Status: Gesloten
Startdatum: 1 februari 2022
Locatie: Thuiswerkplek, Utrecht
Expertisegebied: Management, Security
Type vacature: Detachering / Tijdelijk
Voor NS zijn wij op zoek naar een Lead (Cyber) Security.
Omschrijving opdracht:
Wij zoeken een Cyber Security Lead voor de afdeling Information Riskmanagement (IRM).
Het IRM-IT team helpt de gehele NS IT organisatie bij het veilig omgaan met informatie. Dit doen wij door de norm voor te stellen en de bedrijfsonderdelen en projecten te adviseren.
Je vindt weken in een dynamische IT-omgeving waarin verschillende krachtenvelden en aandachtsgebieden voorbijkomen aantrekkelijk? Dan zit je als FL IRM bij NS helemaal op je plek. Als spil van cybersecurity binnen NS IT, zowel procesmatig als inhoudelijk kun je hiermee aan de slag.
Je gaat functioneel leidinggeven aan het Cybersecurity IT team, een groep van 6 ervaren information security officers (ISO’s), die in een complexe en snel veranderende omgeving samenwerken om de IT-cyber risico’s voor NS te managen. Binnen het Cybersecurity IT Team worden de verschillende bedrijfsonderdelen (BO’s) IT ondersteund door individuele Information Security Officers’s. Het team helpt bij beleidsimplementatie en zorgt onder andere voor het borgen van agile security ontwikkeling in de teams en de coördinatie van aan IT gerelateerde privacy vraagstukken. Zij zorgen er samen met de Bedrijfsonderdelen IT afdelingen voor dat de IT-cyber risico’s gemanaged worden.
De FL IRM rapporteert binnen IT Groep & Architectuur (IT G&A) en is opgehangen in de IT-kolom Concernstaven. Je hebt een functionele lijn naar de CISO en maakt deel uit van het virtuele cybersecurityteam. Je bent nauw betrokken om vorm te geven aan de nieuwe organisatie en draagt actief bij aan de strategie en het securitybeleid voor NS en de vertaling hiervan naar de IT roadmap.
Dankzij jouw ervaring en enthousiasme ben je van onschatbare waarde bij het:
– opstellen van de IT Cybersecurity team FY21 roadmap en het plan;
– IT Cybersecurity verwachtingen van I&O en BO’s definiëren;
– coördineren van IT Cybersecurity-gerelateerde activiteiten binnen BO IT’s;
– beheer van activiteiten van IT Cybersecurity-teamleden;
– rapporteren van de voortgang van het IT Cybersecurity-team;
– coördineren van IT In Control Statement gerelateerde activiteiten met BO IT privacy champions;
– coördineren van In Control Statement vervolgacties en rapportage;
– hoofdcontactpersoon zijn van het Cybersecurity Risk-team vanuit IT.
Dit neem je mee:
Je bent (mede) verantwoordelijk voor cybersecurity binnen NS. Je faciliteert je teamleden om samen met de business de noodzakelijke veranderingen te realiseren op het gebied van cybersecurity.
Functie-eisen (knock-out criteria):
– Aantoonbare ervaring in IT-security (tenminste 7 jaar), waarvan min. 3 jaar als leidinggevende van professionals;
– HBO/WO-werk- en denkniveau, aangevuld met CISM/CISSP certificatie of vergelijkbaar;
– Ervaring met stakeholder management binnen grote organisaties met complexe landschappen van systemen en ketens;
– Ervaring in vertaling van strategisch beleid naar richtlijnen;
– Kennis en ervaring met/van ISO2700x, NIST, en andere security frameworks;
– Communicatief vaardig: In staat om een netwerk binnen NS op te bouwen en te onderhouden;
– Weet stakeholders te overtuigen en mee te nemen in de aanpak van cyberrisico’s.
Overige kennis en ervaring (gunningscriteria):
– Kennis en ervaring met de Algemene Verordening Gegevensbescherming (AVG) en Wet Beveiliging Netwerk- en Informatiesystemen (WBNI);
– Kennis van AWS en Azure omgevingen is een pre
– Bekend met het werken in een Agile omgeving
Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht/thuiswerplek
Startdatum: 01-02-20222
Duur: 12 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: Marktconform
Sluitingsdatum: 20-01-2022
Sluitingstijd: 12:00
Intakegesprek: ZSM na beoordeling
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.