Voor NS zijn wij op zoek naar een projectmanager Cyber Security.

Omschrijving opdracht:
Voor NS zoeken we een Cyber Security Projectleider (CSP) voor het team Information Risk Management IT (IRM-IT).
Het IRM-IT team helpt de gehele NS IT organisatie bij het veilig omgaan met informatie. Dit doen wij door de norm voor te stellen en de bedrijfsonderdelen en projecten te adviseren.
De CSP IRM rapporteert hiërarchisch binnen IT Groep & Architectuur (IT G&A). Je maakt deel uit van het virtuele cybersecurityteam Functioneel Cluster IRM. Je bent nauw betrokken om vorm te geven aan de nieuwe organisatie en draagt actief bij aan de strategie en het securitybeleid voor NS en de vertaling hiervan naar de IT roadmap.

Je gaat je bezighouden met de implementatie van processen en tooling die ervoor moeten gaan zorgen dat het implementeren van securitymaatregelen door de IT devops teams mogelijk wordt. Dit verbeterproject is onderdeel van de NS Cybersecurity Roadmap en dus onderdeel van een NS-brede aanpak van informatiebeveiligingsactiviteiten in verschillende domeinen. Jouw rol is om de activiteiten in het IT domein (helpen) vorm te geven, aan te sturen, en de voortgang in de gaten te houden, alsmede hierover te rapporteren naar de diverse stakeholders.

Dankzij jouw ervaring en enthousiasme ben je van onschatbare waarde bij het:
– Coördineren en helpen bij de uitwerking van benodigde processen en tooling rondom implementatie BSM maatregelen;
– Afstemming met de betrokken IT stakeholders en hierdoor verbinding te houden tussen de wensen/eisen van de IT bedrijfsonderdelen en het project;
– Rapporteren van de voortgang van de actviteiten;
– Inrichting en aansturing van de benodigde projectorganisatie;
– Afstemming met de andere Cybersecurity Roadmap domeinen.

Je bent (mede) verantwoordelijk voor cybersecurity binnen NS. Je faciliteert je collega’s om samen met de business de noodzakelijke veranderingen te realiseren op het gebied van cybersecurity.

Functie eisen (knock-out criteria):
1. HBO / WO-werk- en denkniveau, CISM/CISSP of vergelijkbare certificeringen zijn een pré;
2. Aantoonbare ervaring in en verstand van project management in IT-security (tenminste 5 jaar);
3. Ervaring met stakeholder management binnen grote organisaties met complexe landschappen van systemen en ketens;
4. Groot executie vermogen in complexe corporate omgevingen;
5. Je beschikt bij grote voorkeur over kennis en ervaring met de Algemene Verordening Gegevensbescherming (AVG) en Wet Beveiliging Netwerk- en Informatiesystemen (WBNI).

Functie wensen (gunningscriteria):
1. Is in staat om complexiteit geabstraheerd te rapporten;
2. Kennis en ervaring met/van ISO2700x, NIST, en andere security frameworks;
3. Kennis en ervaring met de Algemene Verordening Gegevensbescherming (AVG) en Wet Beveiliging Netwerk- en Informatiesystemen (WBNI);
4. Kennis van AWS en Azure omgevingen is een pré;
5. Bekend met het werken in een Agile omgeving;
6. Communicatief vaardig: In staat om een netwerk binnen NS op te bouwen en te onderhouden;
7. Weet stakeholders te overtuigen en mee te nemen in de aanpak van cyberrisico’s.

Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht/thuiswerken
Startdatum: 15-02-2022
Duur: 10 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: Marktconform
Sluitingsdatum: 28-01-2022
Sluitingstijd: 12:00
Intakegesprek: ZSM na beoordeling

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Vacature gesloten