Hier ga je werken
Wij werken aan de best mogelijke dienstverlening aan onze klanten, omdat we willen bijdragen aan mobiliteit, vitaliteit en leefbaarheid. Dat vraagt om continue afstemming van alle mensen, middelen, activiteiten en techniek die daarbij betrokken zijn. Als NS Groep hebben we daarbij een belangrijke rol: we zorgen ervoor dat de financiële, organisatorische en juridische basis op orde is en dat onze medewerkers optimaal worden ondersteund om hun werk te doen.
NS Groep bestaat uit verschillende stafafdelingen en ondersteunende bedrijven. Deze afdelingen houden zich onder andere bezig met investeringsvraagstukken, projecten, programma’s en veranderingen die vaak pas vruchten afwerpen over 5 of 10 jaar. In deze vraagstukken van strategisch en tactisch karakter spelen de concernstaven en ondersteunende bedrijven van NS een belangrijke rol. Alle grote programma’s worden – in principe – met architectuur uitgevoerd. NS Groep adviseert en faciliteert de bedrijfsonderdelen en de directie van NS over de toekomst en actuele zaken.
Manager Informatie Risico Management / Corporate Information Security Officer
Wat ga je doen?
Als Corporate Information Security Officer (CISO) tevens Manager Informatie Risico Management speel je een sleutelrol bij het waarborgen van de vertrouwelijkheid, beschikbaarheid en integriteit van de informatie over onze reizigers, business partners en de bedrijfsvoering van NS. Je geeft leiding geven aan ± 10 Information Security Officers (ISO’s), Local Information Security Officers (LISO’s) en specialisten op het gebied van bedrijfscontinuïteit.
Belangrijke taken en verantwoordelijkheden zijn:
- Je bent primair verantwoordelijk voor het onderhouden van het Corporate Informatiebeveiligingsbeleid NS en van centrale standaarden en richtlijnen;
- Je stuurt bedrijfsbrede activiteiten voor informatiebeveiliging aan;
- Je adviseert de NS-directie en bedrijfsonderdelen over informatiebeveiliging, communiceert actief over het doel en het belang van informatiebeveiliging en stimuleert de verdere professionalisering van de NS op dit gebied;
- Je monitort de naleving van beleid en de stand van zaken bij NS en rapporteert daarover aan de CIO en de ExCo;
- Je werkt intern nauw samen met collega’s in gerelateerde disciplines zoals fysieke beveiliging, fraudepreventie, privacy compliance, risk management en Corporate Audit. Extern onderhoud je contacten met adviseurs, auditors en branche- en beroepsgenoten, en fungeer je namens NS als liaison met relevante externe organisaties;
- Je rapporteert over dagelijkse aangelegenheden aan de manager van Beleid Architectuur & Support (BAS) en hebt een functionele rapportagelijn naar de CIO van NS;
- Je draagt actief bij aan het halen van de Top IT kwaliteits-, samenwerkings- en besparingsdoelstellingen;
- Je geeft leiding aan 10 ISO’s, LISO’s en andere specialisten.
Waar ben je goed in?
- Je hebt een academisch werk- en denkniveau en aanvullende opleidingen/cursussen op het gebied van informatiebeveiliging, informatiemanagement of IT-audit gevolgd
- Je bent het boegbeeld van IRM, hebt een op ervaring gestoelde visie op het vakgebied van informatiebeveiliging en draagt deze ook uit
- Je bent een actiegerichte, enthousiaste, overtuigende, integere en deskundige collega die het beleid vorm kan geven. Daarnaast heb je een winnaarsmentaliteit en weet je een organisatie in beweging te krijgen
- Je bent een conceptueel denker, een praktisch uitvoerder en resultaatgericht gesprekspartner voor zowel business als IT
- Je hebt ervaring met leidinggeven en projectmatig werken in een complexe organisatie met uiteenlopende belangen. Je bent goed in plannen (roadmap) en organiseren en zo nodig oplossingsgericht doorbreken van bestaande structuren
- Je hebt ervaring met het verkrijgen van draagvlak voor inhoudelijke beslissingen bij een brede groep mensen
- Je hebt aantoonbare ervaring in het managen van professionals en bent een teambuilder, goed in het bijeen brengen van mensen en het stimuleren van samenwerking. Je bent een mensen-mens, een coach die inspireert, stuurt, luistert en adviseert
- Je hebt uitgebreide praktijkervaring met en kennis van informatiebeveiliging, ICT/informatievoorziening en privacywetgeving en houdt de ontwikkelingen op dit gebied bij
- Je hebt voldoende kennis van raamwerken, wetgeving, risicomanagement, business continuity en ICT om op conceptueel niveau mee te kunnen praten, denken en richting te geven
Vind je dit interessant?
NS betekent ruimte voor ondernemerschap, eigen initiatief en verantwoordelijkheid. NS biedt een uitdagende werkomgeving en de gelegenheid om te investeren in je eigen ontwikkeling.
De salaris voor deze functie is maximaal ca 100.000 per jaar op basis van 40 uur. De uiteindelijke hoogte van je salaris is afhankelijk van je kennis en ervaring. Hiernaast hebben wij een hoogwaardig secundair arbeidsvoorwaardenpakket met onder meer een prima pensioenvoorziening, gunstige bruto-netto berekening en uiteraard een vervoersbewijs.
Informatie
Wil je meer informatie over deze functie, neem gerust contact op met Jan Paul Krikken (Recruiter) via 030-2353646.
Solliciteren
Sollicitaties voorzien van CV en motivatiebrief ontvangen wij graag via onze sollicitatiepagina.
Trefwoorden: Risicomanagement, Risk Management, Information Security, Informatiebeveiliging, Informatiemanagement, IT-audit, IT Manager, Beveiliging, Fraudepreventie, Privacy Compliance
Geen opmerkingen:
Een reactie posten