Junior Cyber Security Expert

__________________________________________________________________________________________

Dit ga je doen

Als QA & Regie medewerker doe je triage en ben je het eerste aanspreekpunt voor vragen vanuit de IT-organisatie op het gebied van IT-security riskmanagement.
Ook weet je de organisatie met je enthousiaste en begrijpelijke manier van communiceren te betrekken in het verhaal achter IT-security risicomanagement. Jouw kennis van opstellen, beheren en implementeren van processen en rapportages is van toegevoegde waarde voor het IT-security risicomanagement van de NS-organisatie. De nadruk ligt op het volwassener en efficiënter maken van diverse NS-IT-security risicoprocessen.

Je maakt met rapportages de risicoaandachtsgebieden in de organisatie inzichtelijk. Door het beschikbaar stellen en visualiseren van data, geef je advies en adresseer je risico’s.
Het doel is om de risico’s transparant en begrijpelijk te maken voor alle spelers in de organisatie, zodat deze doeltreffend gemitigeerd of gemanaged kunnen worden.
Ben jij deze procesexpert?
Denk je van nature in oplossingen en heb je een positieve houding en overtuigingskracht?
Dan zouden wij jou graag in ons team verwelkomen zodat je met ons in staat bent blijvende verandering in gang te zetten.
Daarnaast biedt de NS jou een dynamische omgeving die volop in ontwikkeling is en waar je naar hartenlust kunt groeien in de richting die jij zelf bepaalt.

Om succesvol te zijn in deze functie:

• ben je een conceptueel denker met praktische blik en gevoel voor logische en efficiënte processen;
• ben je actie- en resultaatgericht;
• ben je gestructureerd en georganiseerd;
• ben je analytisch sterk
• heb je ervaring met het coördineren van stakeholders of partners voor vraagstukken op tactische niveau;
• ben je niet bang om de handen uit de mouwen te steken;
• ben je gewend om in een grotere organisatie te communiceren en acteren.

Hier ga je werken
Team IRM is de tweede lijn binnen de NS IT organisatie. Wij dragen bij aan het weerbaarder maken van de NS-dienstverlening en bedrijfsprocessen tegen (cyber)dreigingen door het uitvoeren van risicoanalyses waarmee risico’s voor het behalen van NS-doelstellingen - en daarvan afgeleide IT doelen - in kaart worden gebracht en eventuele beveiligingsmaatregelen geselecteerd. ` Je komt in een team met als kerntaken het uitwerken van NS-brede kaders naar beleid en capabilities voor IT en business, faciliteren bij implementatie-vraagstukken, adviseren over (cyber)risico’s en incidenten, verbeteren awareness over cyberrisico’s, het toetsen van implementaties en het bijdragen aan beter inzicht over (cyber)security risico's. Verder ondersteunen we business en IT bij het implementeren van maatregelen en het beheersen van geïdentificeerde informatierisico’s in de bedrijfsprocessen en rapporteren hierover. Daarnaast dragen we actief bij aan beleidsvraagstukken in samenwerking met het CISO Office.