Vacatures
>
Utrecht

    Senior information security officer GRC - Utrecht, Nederland - NS

    NS
    NS Utrecht, Nederland

    1 week geleden

    NS background
    Beschrijving
    De digitale georganiseerde misdaad zit helaas niet stil.
    Hoe zorg jij dat NS CyberSecurity Governance, Risk en Compliance (GRC) gelijke tred houdt met mogelijk nieuwe (Europese) wetgeving? Met jouw visie op cybersecurity draag je bij aan een veilige treinreis. Daarom wil je als information security officer bij NS werken
    • In deze breed georiënteerde en strategische cyber risk rol kom je in aanraking met alle aspecten van informatiebeveiliging.
    • Je werkt vanuit de tweede lijn en zorgt voor beleid en het toezicht op de riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur.
    • Je bent in staat om een effectieve GRC-koers te bepalen en deze uit te werken in een plan. Tevens ben je een cybersparringpartner op directieniveau, een trusted advisor.
    Quote (Dimitri van Zantvliet, directeur Cybersecurity / CISO): "Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS-cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen. Dat is gewoonweg gaaf en dankbaar werk"

    Dit ga je doen als sr. information security officer
    In deze breed georiënteerde en strategische cyberrisk rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je kunt in ons team mede het beleid en de strategie bepalen voor de cyberveiligheid van NS en daarmee ook die van al je collega's en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland. Van jou wordt verwacht dat je initiatief neemt en verantwoordelijkheid toont. Het CISO Office werkt vanuit de tweede lijn en zorgt voor beleid en het toezicht op de cyberriskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance aan de Raad van Bestuur en directies. Het CISO Office is eigenaar van het Cybersecurity Management Systeem (CSMS), van diverse beleidsonderdelen en borgt de Plan Do Check Act (PDCA) cirkel. Het vastleggen, bewaken en rapporteren van de controls gebeurt via GRC tooling die momenteel wordt geïmplementeerd. De organisatie is volop in beweging. De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een effectieve GRC-koers te bepalen en deze uit te werken in een plan om dat vervolgens op gestructureerde wijze in te vullen. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk. Als senior information security officer GRC ben je verantwoordelijk voor het verder optuigen en onderhouden van het CSMS, het control framework en strategische koers op het gebied van o.a.
    • Doorontwikkeling GRC tooling.
    • Vaststellen KPI's, KRI's en ontwikkelen dasboards hieromheen.
    • Toezicht op implementatie cybersecuritybeleid intern en bij strategische leveranciers.
    • Verzorgen en verder ontwikkelen van de cybersecurity compliance reporting.
    • Het verder ontwikkelen van de cybersecurityriskmanagement modellen en het kwantificeren van onderliggende risico's.
    • Het begeleiden van Learning from Control Incidents (lessons learned) na incidenten.
    • Adviseren van de resultaatgebiedleiders in de business.
    • Meekijken op aanschaf nieuwe technologie met de cyberbril op.
    Je werkt samen met collega's van CyberSecurity Operations, RISK, Audit, de business, IT en OT-organisatie om tot een praktisch uitvoerbaar beleid en control framework te komen en af te spreken hoe dit wordt geïmplementeerd. Je zorgt ervoor dat de compliance met het beleid en wetgeving kan worden verantwoord en dat de effectiviteit van maatregelen kan worden gemeten met KPI's. Vanuit de tweede lijn ga je de bedrijfsonderdelen adviseren bij de implementatie van het beleid en toezien op de juiste uitvoering ervan. De senior information security officer houdt wetgeving, technologie, standaarden en dreigingslandschap in de gaten. Naast je taken op het gebied van GRC geef je met de rest van het team vorm aan de cybersecurity roadmap en ons veranderprogramma voor cybersecurity verbeteringen. Om succesvol te zijn in deze functie heb je ervaring met het verkrijgen van draagvlak in een grote organisatie met uiteenlopende belangen en weet je informatiebeveiliging stevig op de kaart te zetten. Je bent goed in het bijeenbrengen van mensen, samenwerking te stimuleren en gedifferentieerde belangen te verenigen tot gedragen doelstellingen. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging. Dit zijn de functie-eisen
    De NS Cybersecurity directie acteert als de onafhankelijke tweede lijn op het gebied van cybersecurity en geeft de business richting door beleid en normering. Om in deze veelomvattende functie te slagen ben je een conceptueel denker, een pragmatisch uitvoerder en resultaatgericht. Daarbij zet je het volgende in:
    • Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cybersecurity.
    • Aanvullende opleidingen op het gebied van cyber security, informatiemanagement of IT-audit en cybersecurity architectuur (zoals CISM, CISA, CISM, CRISC, GICSP, Privacywetgeving).
    • Minimaal 8 jaar praktijkervaring met en actuele kennis van cyber security, ICT /informatievoorziening en privacywetgeving.
    • Eerdere ervaring als cybersecurity GRC-medewerker.
    • Ervaring met ISO27001 certificering.
    • Uiteenlopende belangen, lange trajecten en sterke karakters slaan je niet uit het veld. Sterker nog: jouw verbindingsvermogen, aanstekelijke drive en pragmatisme leiden je naar het beste gezamenlijk resultaat.
    • Met jouw visie op cyber security weet hoe je een risico-gebaseerde strategie voor cyber security vormgeeft.
    • Vanzelfsprekend heb je voldoende ICT-kennis om conceptueel mee te kunnen praten, denken en richting te geven.
    Dit zijn de arbeidsvoorwaarden
    Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:
    • Een salaris tussen € 4.910,- en € 8.381,- bruto per maand (schaal 62) (o.b.v. 36-urige werkweek).
    • Een 36-urige werkweek.
    • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
    • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
    • 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
    • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
    • Je gezin reist gratis in de daluren.
    • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
    • Professionele ontwikkelingsmogelijkheden
    • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
    • Wil je meer weten? Bekijk onze arbeidsvoorwaarden en cao.
    Solliciteren naar deze baan
    Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie. Je kunt je sollicitatie richten aan Gülcan Zirh, corporate recruiter. Nog vragen over het sollicitatieproces? Mail naar Karin van onze frontoffice via: Ook voor vragen over anoniem solliciteren kun je daar terecht. Heb je liever telefonisch contact? Bel dan met onze frontoffice via Goed om te weten:
    • De eerste gesprekken voor deze rol vinden bij voorkeur plaats op Laan van Puntenburg 100 te Utrecht Centraal.
    • Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
    • We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
    • Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.
    Hier ga je werken
    NS is aangewezen als Aanbieder Essentiële Dienst (Vitaal) en zal de komende jaren actief en integraal de Wet Bescherming Netwerken en Informatiesystemen (WBNI), de CER en de NIS2 implementeren. Daarnaast zal NS de ZeroTrust filosofie omarmen en hier verder invulling aan gaan geven. In het CISO-Office, onderdeel van NS-RISK, krijg je alle ruimte om je eigen ideeën te ontwikkelen en uit te dragen binnen de NS cybercommunity en in de rest van de organisatie. We zijn een team met ervaren experts en professioneel werken staat hoog in het vaandel. We zijn als team verantwoordelijk voor de grote lijnen en bepalen mede de strategie en het NS-brede cybersecuritybeleid. Verder is het team inhoudelijk verantwoordelijk voor een aantal NS-brede onderwerpen zoals bijvoorbeeld cyber-awareness en het bijhouden van het dreigingslandschap. Ook hebben we veel interactie met alle andere cyber-disciplines binnen NS dus je moet goed op de hoogte zijn en blijven wat er op ons vakgebied én binnen de organisatie allemaal speelt, in binnen- en buitenland. We zijn een relatief nieuw team en sinds ongeveer een jaar een zelfstandig nieuw directoraat onder de RvB. We moeten dus deels het samenwerken en de afstemming met de rest van de organisatie nog verder uitwerken en vormgeven. Je kunt hier meteen aan meewerken. De rol van het team is met de komst van de WBNI belangrijker geworden en de verantwoording voor andere normenkaders zoals de ISO27001, ISAE3402, SOC2/2, PCI/DSS, NIST en uiteraard de AVG is een continu punt van aandacht. Als team dienen we hiervoor de juiste aanpak te kiezen én te zorgen dat deze ook worden geïmplementeerd en gemonitord. De organisatie verwacht veel van ons en iedereen in het team doet zijn uiterste best om invulling te geven aan de verbetering van de cyberveiligheid van NS.
  • NS

    Senior information security officer GRC

    4 dagen geleden

    NS Utrecht, Nederland

    Senior information security officer GRC · Utrecht · uur · Developers · Sluit op :00 · De digitale georganiseerde misdaad zit helaas niet stil.Hoe zorg jij dat NS CyberSecurity Governance, Risk en Compliance (GRC) gelijke tred houdt met mogelijk nieuwe (Europese) wetgeving? Met j ...

  • NS

    Interim Information Security Officer

    1 week geleden

    NS Utrecht, Nederland

    Hoe zorg jij dat NS CyberSecurity Governance, Risk en Compliance (GRC) gelijke tred houdt met mogelijk nieuwe (Europese) wetgeving? Met jouw visie op cybersecurity draag je bij aan een veilige treinreis. · Daarom wil je als information security officer bij NS werken · Je werkt ...

  • Diligent Corporation

    Enterprise Account Executive

    1 dag geleden

    Diligent Corporation Amsterdam, Nederland

    **About Us** · Diligent is the global leader in modern governance, providing SaaS solutions across governance, risk, compliance, audit and ESG. Empowering more than 1 million users and 700,000 board members and leaders with a holistic view of their organization's GRC practices so ...

  • Futureproof Group

    Risk & Compliance Manager

    2 dagen geleden

    Futureproof Group Utrecht, Nederland

    Gaat jouw hart sneller kloppen van Risk & Compliance? In deze nieuwe functie krijg je de kans om bij ons alles op te zetten en uit te bouwen · Hoe ziet de functie eruit... · Als (Senior) Risk & Compliance Manager speel je een cruciale rol in het waarborgen van de integriteit va ...

  • Volkswagen Pon Financial Services

    IT Consultant Risk

    1 week geleden

    Volkswagen Pon Financial Services Amersfoort, Nederland

    Wij zijn op zoek naar een IT Consultant Risk & Compliance · Je komt terecht in het team IT Governance, Risk and Compliance (IT GRC). Binnen het team zijn diverse professionals als 2e lijns adviseurs betrokken bij de IT afdeling van Volkswagen Pon Financial Services. Ieder met zij ...

  • Volkswagen Pon Financial Services

    Vacature IT Consultant Risk

    5 dagen geleden

    Volkswagen Pon Financial Services Amersfoort, Nederland

    Wij zijn op zoek naar een IT Consultant Risk & Compliance · Je komt terecht in het team IT Governance, Risk and Compliance (IT GRC). Binnen het team zijn diverse professionals als 2e lijns adviseurs betrokken bij de IT afdeling van Volkswagen Pon Financial Services. Ieder met z ...

  • Schiphol

    Operational Risk Manager IT&Data

    5 dagen geleden

    Schiphol Schiphol, Nederland

    Nice to know (you) · Als Operational Risk Manager IT & Data ben je verantwoordelijk voor het identificeren, testen, reviewen en verbeteren van ons risicoproces in het Schiphol IT-domein (in een PDCA cyclus). · Je werkt samen met gedreven collega's in het IT Process Management te ...

  • Yellowtail Conclusion

    ISO&Compliance Officer

    3 dagen geleden

    Yellowtail Conclusion Naarden, Nederland CDD

    Alles onder controle · Maak kennis met Yellowtail Conclusion, dé IT Consultancy expert die al 20 jaar lang succesvolle IT-oplossingen biedt aan toonaangevende Nederlandse banken, verzekeraars, (semi)overheidsinstanties en financieel adviseurs. Wij hebben een bewezen staat van die ...

  • Lynx Beleggen

    Head of IT Security

    7 uur geleden

    Lynx Beleggen Amsterdam, Nederland

    We are looking for a Head of IT Security or an experienced IT Security Architect with management experience well-versed in information security as well as governance, risk & control (GRC) topics. · As Head of IT Security, you'll be the go-to person for key stakeholders and lead ...

  • CS GROUP

    Galileo Reference Centre Operator

    1 week geleden

    CS GROUP South Holland, Nederland Voltijd

    Job Description · As part of EUSPA, you will have the following responsibilities: · Support for non-real time and real-time operations associated to the different missions of the GRC, support for the provision of expertise to external stakeholders, and improvements and deploymen ...

  • HE Space

    Galileo Reference Centre Operator

    5 dagen geleden

    HE Space Noordwijk, Nederland Voltijd

    Job Description · As part of EUSPA, you will have the following responsibilities: · Support for non-real time and real-time operations associated to the different missions of the GRC, support for the provision of expertise to external stakeholders, and improvements and deployment ...

  • HE Space

    Galileo Reference Centre Operator

    2 dagen geleden

    HE Space Noordwijk, Nederland

    Key Tasks and Responsibilities · As part of EUSPA, you will have the following responsibilities: · Support for non-real time and real-time operations associated to the different missions of the GRC, support for the provision of expertise to external stakeholders, and improvemen ...

  • Workiva Netherlands BV

    Solutions Consultant

    5 dagen geleden

    Workiva Netherlands BV Amsterdam, Nederland Voltijd

    The Solutions Consultant - Governance, Risk & Compliance (GRC) directly interfaces with customers to listen and gather customer requirements for needed services. Working closely with customers and internal teams from Sales, Product Development, and Customer Success, the GRC Solu ...

  • DAS

    Junior Risk Officer

    1 week geleden

    DAS Amsterdam, Nederland

    Functieomschrijving · Ben jij gedreven, leergierig, vasthoudend en is nauwkeurig werken voor jou vanzelfsprekend? Wij zoeken iemand die zichzelf binnen no-time ontwikkelt als een allround risk officer binnen het Risk Management team. Benieuwd wat je gaat doen? Lees dan snel verd ...

  • Diligent Corporation

    Account Director Dutch

    4 dagen geleden

    Diligent Corporation Amsterdam, Nederland

    Account Director Dutch (Risk and Compliance) · Diligent is the global leader in modern governance, providing SaaS solutions across governance, risk, compliance, audit and ESG. Empowering more than 1 million users and 700,000 board members and leaders with a holistic view of their ...

  • Tewes Financial Recruitment

    Financial Controller

    5 dagen geleden

    Tewes Financial Recruitment Leiden, Nederland

    Recruitment Specialist for qualified professionals Finance | Audit | GRC · For the head office we are looking for a Financial Controller to join the international Finance Team Europe. · In this new role in the Netherlands country management team, you focus on the accounting and ...

  • The Cloud People

    ServiceNow IRM Consultant: Senior/Architect

    5 dagen geleden

    The Cloud People Amsterdam, Nederland

    The Cloud People, a Full ServiceNow Lifecycle Partner is growing rapidly in Europe and US. In support of our successful approach to IRM excellence, we are looking for a ServiceNow Senior IRM Consultant to join our team in The Benelux. Working location will be our brand new office ...

  • MUFG Bank, Ltd

    Vice President Operational Risk

    2 weken geleden

    MUFG Bank, Ltd Amsterdam, Nederland

    Vice President Operational Risk & Enterprise Risk (MUFG Securities) page is loaded · Vice President Operational Risk & Enterprise Risk (MUFG Securities) · Apply locations Amsterdam Paris time type Full time posted on Posted 30+ Days Ago job requisition id WD Do you want your vo ...

  • De Brauw Blackstone Westbroek N.V.

    Information Security Officer

    3 dagen geleden

    De Brauw Blackstone Westbroek N.V. Amsterdam, Nederland Voltijd

    Information Security Officer · Are you a dedicated and skilled professional looking for a position where you can coordinate and support information and cybersecurity protection, ensure the confidentiality, integrity and availability of all the organization's information while p ...

  • Sonova

    Senior SAP System Quality Manager

    1 dag geleden

    Sonova Rotterdam, Nederland

    As Sonova's global IT and quality processes converge into a cohesive and collaborative unit, we invite you to take on this crucial role in our technical IT quality management process. Spanning multiple locations worldwide, this position involves architecting and developing our ER ...