Lead Operationeel Risico Management - Utrecht, Nederland - NS

    NS
    NS Utrecht, Nederland

    3 weken geleden

    NS background
    Beschrijving

    Lead Operationeel Risico Management - Utrecht

  • Utrecht
  • 36 uur
  • Cyber Security
  • Sluit op :00
    • Jij speelt een cruciale rol in het verbeteren van operationele cyberveiligheid en risicobeheersing binnen een toonaangevende organisatie. Je identificeert, evalueert en beheert direct operationele cyberrisico's, en ontwikkelt strategieën om deze te beperken in een uitdagende, dynamische omgeving.

    Lead Operationeel Risico Management - Utrecht

  • Utrecht
  • Cyber Security
  • 36 uur
  • Sluit op :00

    • Jij zorgt voor de mobiliteit van Nederland

    Volop ontwikkelmogelijkheden

    Goede arbeidsvoorwaarden

    Daarom wil je als Lead Operationeel Risico Management bij NS werken

  • Het biedt je een unieke kans om een cruciale rol te spelen in het verhogen van de operationele cyberveiligheid en risicobeheersing binnen een toonaangevende organisatie.
  • Je oefent direct invloed uit op het identificeren, evalueren en beheren van operationele cyberrisico's die van invloed kunnen zijn op de veiligheid en prestaties van de organisatie.
  • De complexe en dynamische aard van de organisatie biedt een uitdagende omgeving waarin je je vaardigheden op het gebied van cybersecurity en operationeel risicomanagement aanscherpt en nieuwe strategieën ontwikkelt om operationele cyberrisico's te beperken.

    • Dit ga je doen als Lead Operationeel Risico Management

    Als Lead Operationeel Risico Management ontwikkel, implementeer en onderhoud je een cyberrisicobeheersingskader. Je houdt toezicht op het identificeren en beoordelen van risico's binnen het cybersecurity gebied (IT/OT) en ontwikkelt strategieën om deze risico's te beperken. Verder adviseer je het management over de operationele cyberrisico's en mogelijke mitigatiemaatregelen.

    Je werkt nauw samen met verschillende afdelingen binnen en buiten de NS, zoals alle cybersecurity teams, de DevOps community, NS Cybersecurity op corporate niveau, collega's van ProRail en leveranciers om operationele cyberrisico's te analyseren en te beheren en om te zorgen dat er passende controles en processen worden geïmplementeerd. Je blijft op de hoogte van actuele ontwikkelingen op het gebied van cybersecurity / operationeel risicomanagement en kunt die kennis goed overbrengen binnen de IT/OT-organisatie.

    Je bent medeverantwoordelijk voor het coachen en ontwikkelen van het operationele risicoteam en het bevorderen van een cultuur van risicobewustzijn binnen de IT/OT-organisatie. Je rapporteert aan het hoger management over cyberrisico's en de effectiviteit van het operationele risicobeheersingskader.

    Het is belangrijk dat je aantoonbare ervaring hebt op het gebied van operationeel risicomanagement, bij voorkeur in een complexe organisatie. Daarnaast is het noodzakelijk dat je beschikt over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en een proactieve houding ten aanzien van cyberrisicobeheersing.

    Je ontwikkelt standaard securitydiensten en past 'shift left' strategieën toe om cyberveiligheid vroeg in de ontwikkelingsfase te integreren. Je past Machine Learning toe voor thread hunting en leidt proactief het Research & Development aspect binnen het SOC met een focus op continue automatisering.

    Andere werkzaamheden die op je afkomen zijn:

  • Het vertalen van beveiligingsbeleid naar diensten en producten die gebruikt kunnen worden door projecten/DevOps teams.
  • Het verhogen van het IT security volwassenheidsniveau voor het NS CERT.
  • Budgethouder en beheer van beveiligingsdiensten zoals SIEM, Palo Alto Cortex (XDR, XSOAR, XPANSE), Darktrace, bescherming tegen datalekken (DLP), beheer van technische compliancy management (TCM), beveiliging van cloud, e-mail security.
  • Product owner voor verschillende security oplossingen.
  • Het opzetten van de operationele kant van interne en externe (bijv. ISIDOOR) cybersecuritytesten.

    • Hier ga je werken

    Binnen NS IT kom je te werken bij CPO, de Centrale Platform Organisatie. De Cyber Security Organisatie van NS wordt momenteel gevormd en (opnieuw) ingericht. Jij vormt een belangrijke spil in deze transitie als lead van het operationele team.

    De Centrale Platform Organisatie (CPO) is onderdeel van NS IT en gericht op samenwerking en enablement van onze IT en business collega's. We leveren IT dienstverlening die het fundament vormt voor een wendbare IT-organisatie en de reiziger in positieve zin raakt. Dit doen wij met focus op innovatieve producten en diensten, zoals werkplek, platformisering, Developer Journey en Operations.

    Dit zijn de functie-eisen

    Om succesvol te zijn in deze functie neem je mee:

  • Ervaring : Aantoonbare ervaring op het gebied van operationeel risicomanagement / cybersecurity. Tevens ervaring met of kennis van Nextgen SOC, cloud based analytics, SOAPA (SOAR, data pipelining), UEBA, API security, reporting/dashboarding.
  • Leiderschap : Sterke leiderschapsvaardigheden om een operationeel team te coachen, te ontwikkelen en een cultuur van risicobewustzijn te bevorderen binnen dat team. Ervaring in verandermanagement en/of transities is hierbij essentieel.
  • Analytische vaardigheden : Sterke analytische vaardigheden om operationele risico's te identificeren, evalueren en strategieën te ontwikkelen om deze risico's te beperken.
  • Communicatieve vaardigheden : Uitstekende communicatieve vaardigheden om effectief te kunnen adviseren, rapporteren en samenwerken met verschillende afdelingen en het hoger management.
  • Proactieve houding : Een proactieve en resultaatgerichte houding ten aanzien van risicobeheersing, met het vermogen om actuele ontwikkelingen op het gebied van operationeel risicomanagement bij te houden en deze kennis effectief binnen de IT/OT-organisatie over te brengen.

    • Door deze kwaliteiten mee te brengen kun je bijdragen aan het effectief beheren van operationele cyberrisico's binnen NS en aan het waarborgen van een veilige en efficiënte werkomgeving.

    Dit zijn de arbeidsvoorwaarden

    Werken bij NS betekent dat jij het verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om jezelf te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie is dit onder andere:

  • Een salaris tussen €4.910,- en €8.381,- bruto per maand (o.b.v. 36-urige werkweek).
  • Een 36-urige werkweek.
  • Bij goed functioneren, krijg je na een jaar een vast contract.
  • 144 uur wettelijk verlof (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
  • De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
  • 3% eindejaarsuitkering, 8% vakantietoeslag en een .
  • Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
  • Je gezin reist gratis in de daluren.
  • Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
  • .
  • Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
  • Wil je meer weten? Bekijk dan de NS cao.