Opleiding: Een afgeronde hbo-of wo-opleiding in IT, security of vergelijkbaar.
Ervaring: Minimaal 5 jaar relevante werkervaring.
Kennis: Kennis en ervaring met regelgeving NIS2 of DORA.
Persoon: Je bent daadkrachtig, analytisch scherp en je zoekt actief de samenwerking.
Salaris: € 5.500,- tot € 7.000,- p/m.
WAT GA JE DOEN?Elke dag checken 6,5 miljoen Nederlanders in om te reizen met het OV. Met de OV-chipkaart, OV-pas, betaalpas, creditcard of mobiel. En dat werkt simpel en soepel. Kaart voor de lezer en … ‘bliep’. Reizen maar! Maar achter die ‘bliep’ gaat een complexe wereld schuil. Welkom in de wereld van Translink! Wij zorgen dat dit systeem werkt.
Dat systeem moet natuurlijk veilig zijn. Reizigers en OV-bedrijven moeten kunnen vertrouwen dat hun gegevens die door onze systemen gaan goed beschermd zijn. Daarom investeren wij veel in de veiligheid en betrouwbaarheid van onze systemen. Een gedegen risicomanagement speelt daarbij een cruciale rol.
Als Information Security Officer bij Translink ben jij de drijvende kracht achter de implementatie van ons informatiebeveiligingsbeleid. Je identificeert, analyseert en monitort informatiebeveiligingsrisico’s en bijbehorende beheersmaatregelen binnen Translink en maakt zo het verschil. Je stelt verantwoordingsdocumenten op en zorgt dat deze tijdig worden geleverd. Bij onze afdeling Risk & Compliance werken we hier samen aan. Reageer gerust als bepaalde gevraagde vaardigheden in mindere mate aanwezig zijn.
De afdeling Risk & Compliance bestaat uit zeven experts verdeeld over compliance, risk, informatiebeveiliging en privacy. Je werkt nauw samen met onze Security Manager (CISO). Goed om hierbij te weten, bij Translink hebben we de operationele security taken belegd in de 1e lijn. Dit is binnen de afdeling IT-operations.
Als Information Security Officer ben je daarnaast een proactieve sparringpartner en adviseur voor het management. Je denkt mee over de informatiebeveiligingrisico’s die onze doelstellingen kunnen belemmeren, maar bent ook hands‑on: je legt beheersingsmaatregelen vast en begeleidt het management bij het uitvoeren van risk assessments. Bij alles wat je doet, hanteer je een risico-gebaseerde aanpak en draag je bij aan een solide interne beheersing.
Je houdt je (dagelijks) bezig met:- Het onderhouden en implementeren van het securitybeleid en security handboek, inclusief het vertalen van geïdentificeerde veranderingen en verbeteringen naar duidelijke richtlijnen en technische maatregelen.
- Het voorbereiden en faciliteren van audits op het gebied van informatiebeveiliging, zoals ISO27001, PCI DSS, ISAE3402 en interne audits (3e lijn).
- Het beoordelen van informatiebeveiligingsrisico’s en beheersmaatregelen door middel van deelwaarnemingen.
- Het bewaken van de cyberveiligheid door de hele keten.
- Het beoordelen van het bewijs in relatie met wat leveranciers voor ons doen, variërend van een basis toets tot het bijvoorbeeld beoordelen van een SOC 2 assurance‑rapport.
- Het rapporteren van bevindingen en aanbevelingen aan relevante stakeholders en het bewaken van de opvolging van acties.
- Het begeleiden van key ceremonies en beoordelen van de effectiviteit van cryptografie voor data in transit en data at rest, inclusief sleutelbeheer en toekomstige ontwikkelingen (post‑quantum‑cryptografie).
Je beschikt over goede analytische vaardigheden: je werkt integer, resultaatgericht en verantwoordelijk. Jij kunt beleid vertalen naar in de praktijk en kunt goed schakelen van detailniveau naar het grotere geheel.
We werken bij Translink samen: je neemt een gezonde dosis positieve energie en drive mee. Je luistert naar anderen, stelt vragen en begrijpt wat nodig is in de organisatie. Je stelt je behulpzaam op naar collega’s en houdt je aan afspraken.
We werken bij Translink wendbaar: je weet wanneer je moet bijsturen om onze doelen te bereiken. Je durft keuzes te maken en geeft voorrang aan wat belangrijk is. Je kunt nee zeggen tegen zaken die geen waarde toevoegen.
We zoeken collega’s met zelfregie: je weet wanneer jouw expertise nodig is en handelt proactief. Als je ergens tegenaan loopt, denk je oplossingsgericht, maar je durft ook om hulp te vragen. Je kent je talenten, maar ook je valkuilen en bent bereid jezelf te verbeteren in jouw rol.
WAT ZIT ERIN JOUW TAS?- Een afgeronde hbo-of wo-opleiding in IT, security of vergelijkbaar.
- Minimaal 5 jaar relevante werkervaring, bij voorkeur binnen financiële dienstverlening of transactieverwerking.
- Kennis over normen en frameworks zoals ISO/IEC 27001, PCI DSS, NIST (CSF/800-53) en CIS Controls, evenals wet- en regelgeving zoals de NIS2 en DORA.
- Cloud Security ervaring (Azure, OCI).
- Certificeringen als CISM, CISPP of vergelijkbaar, is een pré.
- Kennis van toegepaste cryptografie (algoritmen, PKI, key management, HSM’s), is een pré.
Translink is een ‘Great Place To Work’. We werken in een dynamische, veelzijdige omgeving met een hoog ontwikkeltempo. Samenwerken, Wendbaarheid en Zelfregie zijn onze kernwaarden en dat proef je op de werkvloer.
Translink biedt een prettige kantooromgeving met fijne werkplekken. Onze werksfeer is informeel, open en behulpzaam. Onze arbeidsvoorwaarden zijn aantrekkelijk. Vrij bewegen is ons motto. Je kunt in goed overleg hybride werken en we bieden bewegingsruimte om balans aan te brengen tussen je werk- en privéleven. Zo kun je met onze thuiswerkregeling ook thuis een fijne werkplek inrichten.
Voor je eigen ontwikkeling bieden wij de GoodHabitz online leeromgeving aan. Zo kun je jezelf continu blijven ontwikkelen. We hebben bij Translink ook de mogelijkheid om een (elektrische) fiets te leasen, dit kan zowel voor privé als woon-werkverkeer.
Je ontvangt een salaris tussen € 5.500,- en € 7.000,- p/m. Dit is afhankelijk van je ervaring en kwalificaties, op basis van een 40-urige werkweek. Daar bovenop ontvang je een keuzebudget van 6,94% van je salaris, dit is gemiddeld € 400,- p/m. Daarnaast krijg je 8% vakantiegeld, reiskosten en een goede pensioenregeling. Deze functie is voor minimaal 32 uur per week.
IS DEZE VACATURE OP JOUW LIJF GESCHREVEN?Solliciteer dan snel! Vragen? Neem contact op met onze recruiter Gertjan van Swieten voor meer informatie: 06 1042 9505 of gertjan.van.swieten@translink.nl.
#J-18808-Ljbffr€5500 - €7000 monthly