Daarom wil je als Technisch cybersecurity expert ICT bij NS werken
- Je helpt Product Owners om te bepalen welke cybersecuritymaatregelen het belangrijkst zijn en ondersteunt (DevOps) teams bij de uitvoering.
- Je zorgt dat onze IT-omgeving veilig blijft en helpt teams om hun kennis over cybersecurity te verbeteren.
- Je schrijft heldere uitleg en maakt richtlijnen die ontwikkelaars en beheerders helpen om het securitybeleid goed toe te passen.
Het doel is dat de (DevOps) teams zoveel mogelijk zelfstandig kunnen werken en duidelijk kunnen aantonen dat zij cyberrisico’s goed onder controle hebben. Wanneer er nieuw beleid komt of nieuwe technologieën worden ingevoerd, helpt het Cyber Support Team de teams om deze veilig en op de juiste manier toe te passen. Omdat cybersecurity steeds belangrijker wordt, zijn wij op zoek naar collega’s die de (DevOps) teams kunnen ondersteunen bij het veilig maken én houden van hun producten en diensten.
Jouw taken
Je helpt bij het vertalen van het securitybeleid en de richtlijnen naar concrete oplossingen, zoals geautomatiseerde beveiligingsmaatregelen. Samen met softwarearchitecten en ontwikkelaars werk je aan standaard bouwblokken die binnen heel NS gebruikt kunnen worden en die passen binnen het cybersecuritybeleid. Daarnaast ben je een coach en vraagbaak voor de (DevOps) teams. Je ondersteunt hen bij het invoeren van beveiligingsmaatregelen en oplossingen. Als het beleid vanuit het CISO-office niet goed aansluit bij de praktijk, geef je hierover terugkoppeling. Naast projecten krijg je ook ad-hoc vragen van collega’s, bijvoorbeeld wanneer er onverwachte beveiligingsproblemen worden ontdekt. Daarnaast beoordeel je cybersecurity-afwijkingen en -uitzonderingen. Binnen ons team worden cybersecurity-afwijkingen gemeld, zoals kwetsbaarheden en resultaten uit pentests, die niet direct opgelost kunnen worden. Jij beoordeelt deze situaties op risico’s en bepaalt welke mitigerende maatregelen nodig en mogelijk zijn om de impact te beheersen.
Wat breng je mee?
Je hebt actuele kennis van beveiliging op het gebied van applicaties en infrastructuur. Ook heb je ervaring met cloudomgevingen zoals Azure, Kubernetes en AWS. Je weet hoe je de beveiligingsinstellingen in deze omgevingen goed inricht, bijvoorbeeld door limieten te stellen om fouten of misbruik te voorkomen en door het toepassen van filtering. Daarnaast heb je goede kennis van protocollen zoals DNS, OAuth en SAML.
Dit zijn de functie-eisen
- Je hebt een hbo- of wo-opleiding in ICT afgerond, of vergelijkbare kennis en ervaring.
- Je hebt stevige kennis van cybersecurity én diepgaande technische kennis van één of meer platforms (zoals Windows of Unix).
- Je kunt cyberbeleid vertalen naar praktische en toepasbare oplossingen voor de praktijk.
- Je hebt ervaring met beveiligingsstandaarden zoals ISO27001, NIS2 of PCI DSS.
- Je hebt minstens twee jaar ervaring als softwareontwikkelaar of systeembeheerder.
- Je communiceert duidelijk, kunt goed samenwerken en bent bereid om de technische diepte in te gaan.
- Je werkt resultaatgericht, denkt in oplossingen en houdt van een praktische aanpak.
Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. De mogelijkheden om je te ontwikkelen zijn groot. We beloven je dat geen dag hetzelfde is. En als één van de mooiste werkgevers van Nederland hebben we nog meer te bieden. Voor deze functie onder meer:
- Een salaris tot €6.059,- bruto per maand (o.b.v. 36-urige werkweek).
- Een 36-urige werkweek.
- 144 uur wettelijk verlof (o.b.v. Een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
- De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
- 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling.
- Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
- Je gezin reist gratis in de daluren.
- Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
- Professionele ontwikkelingsmogelijkheden.
- Een keuzeplan met o.a. Fietsenplan, extra pensioenopbouw of extra vakantiedagen.
- Wil je meer weten? Bekijk onze arbeidsvoorwaarden en cao.
Solliciteer direct via de sollicitatiebutton. Binnen enkele minuten ontvang je een automatische sollicitatiebevestiging, binnen 2 weken reageren wij op jouw sollicitatie.
Je kunt je sollicitatie richten aan Maaike van der Linden, corporate recruiter.
Nog vragen over het sollicitatieproces?
Mail naar Karin van onze frontoffice via: recruitment@ns.nl. Ook voor vragen over anoniem solliciteren kun je daar terecht.
Heb je liever telefonisch contact? Bel dan met onze frontoffice via 0886713666.
Goed om te weten:
- Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
- We vinden het belangrijk dat iedereen die bij ons werkt zich thuis voelt. Dit zie je in alles wat we doen, en dus ook in ons aannamebeleid. Lees hier meer.
- Met deze vacature willen wij zelf onze nieuwe collega werven. Dit is dan ook géén oproep voor acquisitie. Deze functie kan niet op interim basis worden vervuld. Bekijk daarvoor onze inhuur pagina.
De afdeling Cybersecurity Operations (CSO) is verantwoordelijk voor de digitale veiligheid binnen IT. Sinds september 2024 is het Green Cyber Support Team opgericht. Dit team helpt mee om de dienstverlening en de bedrijfsprocessen van NS beter te beschermen tegen cyberdreigingen. Dat doen we door nieuwe cybersecurityproducten en -processen in te voeren, risicoanalyses uit te voeren en advies te geven over beveiligingsmaatregelen.
Daarnaast ondersteunt CSO de business en IT-afdelingen bij het herkennen en beheersen van cyberrisico’s in hun processen. Ook werken we actief mee aan het maken en verbeteren van beleid, samen met het team van NS Cyber Security (CISO Office).