Assignment Description
Standplaats: Utrecht / thuis
Startdatum: Zo snel mogelijk
Einddatum: 17-03-2025
Optie tot verlenging: ja, maximaal 12 maanden
Uren per week: 36
Opdracht omschrijving:
Je denkt van nature in oplossingen en je hebt een positieve houding en overtuigingskracht, waardoor je in staat bent blijvende verandering in gang te zetten. De NS biedt jou een dynamische omgeving die volop in ontwikkeling is en waar je naar hartenlust kunt groeien in de richting die jij zelf bepaalt.
Met jouw kennis en inzet zorg je dat NS weerbaarder wordt voor cyberaanvallen.
Verder:
- Je draagt actief bij aan beleidsvraagstukken in samenwerking met het CISO Office, het
- opbouwen van het IRM curriculum en het op basis van de risico’s met de business
- bepalen van de prioriteiten.
- Je schakelt daarbij met zowel de cluster- en IT-leads verantwoordelijk voor het
- resultaatgebied.
- Je draagt bij aan de kennisopbouw voor de IRM cluster en helpt bij het opzetten van een structuur die duurzame waarborgen geeft voor NS.
Opleiding: Hbo/wo-opleiding afgerond, bij voorkeur op het gebied van ICT.
Professionele kennis en werkervaring:
Om succesvol te zijn in deze functie ben je een conceptueel denker, een praktisch uitvoerder en resultaatgericht. Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die beleid kan vormen en implementeren, maar ook weet hoe je een organisatie in beweging krijgt. Daarnaast heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging op de kaart te zetten. Je bent goed in het bijeen brengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.
- Aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging,
- Informatiemanagement of IT-audit en security architectuur (bv. CISSP, CISM, CRISC,GICSP, Privacy wetgeving).
- Minimaal 5 jaar relevante werkervaring op het gebied van informatiebeveiliging/compliance.
- Aantoonbare ervaring met security en risk assessments op basis van ISO 27001 of iets dergelijks is een pre.
- Kennis van de Algemene Verordening Gegevens bescherming
Competenties: Kennis van de Algemene Verordening Gegevens bescherming