Business Information Security Officer

**Daarom wil je als Business Information Security Officer bij NS werken**:

- Duik in de dynamische wereld van cyber security en maak een betekenisvolle impact op het openbaar vervoer
- Vervul de essentiële rol van Business Information Security Officer en ontdek alle facetten van informatiebeveiliging binnen NS.
- Krijg een exclusief kijkje achter de schermen in de uitdagende wereld van facturatie aan de reiziger - jouw expertise maakt veiligheid en innovatie mogelijk

**Frank**:_als BISO draag je actief bij aan de doelstelling om NS weerbaarder te maken, risico’s te verlagen en de impact op (cyber) aanvallen op een afgesproken niveau te houden. Je brengt focus aan op het gebied van cyber security binnen jouw verantwoordelijkheidsgebied._

**Dit ga je doen als Business Information Security Officer**:
In de rol van Business Information Security Officer (BISO) zorg je voor overzicht en inzicht van eerstelijns cyber security onderwerpen binnen jouw afdeling. Je ondersteunt de teams en het management bij het beheersen van de cyber securityrisico’s waardoor het management beter in staat is om besluiten te nemen en risico’s in kaart te hebben. Ook zijn teams daardoor beter in staat om software te ontwikkelen of te configureren. Ook ondersteun en adviseer je teams bij het inrichten van verschillende beveiligingsmaatregelen. Binnen het resultaatgebied zijn het met name SAP systemen. De spoorweginfrastructuur en de rijdende operatie is een vitaal proces, als BISO begrijp je goed dat het erg belangrijk is om compliant te zijn.

Je bent als BISO verder verantwoordelijk voor:

- Het ondersteunen als eerste aanspreekpunt van de teams en het kernteam van het cluster Staven.
- De controles van de applicaties die van belang zijn voor de jaarrekening.
- Het samen met de business ondersteunen en adviseren ten aanzien van het security
- en veiligheidsbeleid.
- Het opstellen van de (doorvertaling van de) security roadmap voor het cluster samen met de Cyber Security Business Partner (CSBP) en IT lead.
- Risicobeheersing op het gebied van cybersecurity:

- Risico-analyses en risco-mitigaties binnen het resultaatgebied;
- Prioritering en implementatie van cybersecurity maatregelen en verbeteracties als gevolg van risicomitigaties, penetratietesten, compliance-audits, maturity assessments en projecten etc.;
- Opstellen van product/dienst specifieke securityvereisten bij inkooptrajecten;
- Security incidenten in lijn met het NS brede proces voor security incidenten;
- Het omzetten van technische rapporten (bijv. Pentest, threat model) naar beheersmaatregelen en het inschatten van de impact daarvan.
- Het kennisniveau op het gebied van cyber security verbeteren en verhogen, onder andere door het delen van best practices of het organiseren van kennissessies.
- Je werkt nauw samen met de andere BISO’s binnen het resultaatgebied, de Cybersecurity Business Partner en de medewerkers in Cyber Security Operations. Tevens ben je onderdeel van het BISO-gilde.
- Je rapporteert voortgang op team-, cluster
- en/of resultaatgebied en aan de CSBP ten aanzien van de risicobeheersing, implementatie van maatregelen en verbeteracties.

Wij zijn op zoek naar een collega die vanaf dag één in staat is zelfstandig aan de slag te gaan.

**Hier ga je werken**:
Als BISO ga je aan de slag binnen de afdeling IT Concernstaven bij het cluster Staven. IT Concernstaven is gericht op de samenwerking en versterking van onze business partners: HR, Finance, Inkoop en de kleinere staven. Wij verzorgen veilige en future proof software door de juiste afstemming, prioriteiten en focus te zoeken samen met onze business partners. Waarde toevoegen voor de business en het leveren van IT waarin cyber security, privacy en life cycle management op orde is, gaan hand in hand. We werken volgens de Agile en Lean principes en zijn continu op zoek naar verbetering in onze werkwijze. We hebben de samenwerking gebaseerd op het SAFe-framework en passen dit pragmatisch toe. Onze afdeling is gevestigd in het NS-hoofdkantoor in Utrecht. We werken deels thuis, deels op kantoor.

Werken binnen NS betekent werken in een omgeving waar complexe vraagstukken en processen een belangrijke rol spelen. Een boeiende omgeving met veel ruimte voor je eigen ontwikkeling en eigen initiatief. Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van business information security officer.

**Dit zijn de functie-eisen**:

- Je beschikt over een HBO werk
- en denkniveau en mínimaal 4 jaar praktijkervaring met en kennis van cyber security.
- Je bent gecertificeerd in aanvullende opleidingen of cursussen in cyber security.
- Kennis van en ervaring met SAP landschappen of andere enterprise systemen is gewenst.
- Je hebt kennis van risicomanagement en beleid voor cyber security.
- Je hebt ervaring met methodisch werken