Business Analist

Business Analist ServiceNow specialist (Hybride)

Je komt in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS.

Business Analist ServiceNow specialist (Hybride)

• In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega's en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
• Je werkt vanuit de tweede lijn en zorgt voor het inzicht in de status van cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance.
• De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dimitri van Zantvliet, Directeur Cybersecurity:"Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen.

Als Cybersecurity Monitoring & Reporting specialist geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS.

• Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving. Creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.
• Het realiseren van de implementatie hiervan in samenspraak met je DevOps collega's en het Cyber Security Green team, het begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken.
• Inventariseren van automatiseringsbehoeften en informatiebehoefte met stakeholders.

• Creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.
• Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards.
• Op basis van dit inzicht daarvan aansturen van de doorontwikkeling daarvan
• Bijdragen aan kennisopbouw en het opzetten van een duurzame cybersecuritystructuur binnen NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance door middel van het automatiseren van processen en het creëren van rapportages en dashboards. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Plan direct in de agenda een 15 minuten online afspraak met de recruiter via onderstaande link.

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cyber security ServiceNow specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld!

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Cyber security ServiceNow specialist.

Een Cyber security collega verteld over zijn werk als Cyber expert:

Digitale dreigingen voorblijven: zo werkt het cybersecurityteam van NS aan veilige treinreizen | Werken bij NS

• Kennis van Governance, Risk Management, en Compliance (GRC) processen en frameworks.
• Sterke analytische vaardigheden met het vermogen om complexe gegevens te interpreteren en aanbevelingen te doen.
• Je hebt bij voorkeur ervaring met de implementatie en configuratie van ServiceNow Integrated Risk Management (IRM) modules & SecOps modules,met rapportagetooling zoals Microsoft PowerBI of met vergelijkbare applicaties.

• Academisch werk- en denkniveau, bij voorkeur een afgeronde opleiding op het gebied van ICT of cyber security.
• Aanvullende opleidingen bij voorkeur op het gebied van cyber security, informatiemanagement, IT audit en security architectuur (zoals CISM, CISA, CISSP, CRISC, GICSP, privacy wetgeving) of gelijkwaardige praktijk ervaring.
• Minimaal 7 jaar praktijkervaring met en actuele kennis van cyber security of ICT /informatievoorziening. Je weet hoe je inzicht in de status van cybersecurity of IT kunt creëren en bieden.

Bij NS werken we met de volgende drie gedragskenmerken: aan- en uitspreken, durf en veranderbereidheid. Voor deze functie in dit team ligt de nadruk op veranderbereidheid. Dit betekent dat je flexibel omgaat met de continue ontwikkelingen binnen het cybersecuritydomein en actief meebeweegt met veranderingen in beleid, technologie en risico's. Je weet concepten snel te vertalen naar praktische toepassingen en blijft resultaatgericht, ook in een dynamische en complexe omgeving.

Werken bij NS betekent dat jij hét verschil kunt maken in de dynamische wereld van duurzame mobiliteit.

• Een salaris in de range van €4.357,- tot €7.296,- bruto per maand (gebaseerd op een 36-urige werkweek), afhankelijk van ervaring en kwalificaties.
• Een 36-urige werkweek met flexibele werktijden (Hybride).
• Wettelijk verlof uren (o.b.v. een fulltime dienstverband) + extra verlof afhankelijk van leeftijd (minimaal een week).
• De mogelijkheid om 3 christelijke feestdagen om te ruilen voor 3 niet-christelijke feestdagen.
• 3% eindejaarsuitkering, 8% vakantietoeslag en een uitstekende pensioenregeling .
• Je treinreizen in de 2e klas zijn gratis; in de 1e klas reizen kan tegen een kleine eigen bijdrage.
• Korting op Europese treinreizen zodra je 1 jaar bij NS werkt.
• Een keuzeplan met o.a. fietsenplan, extra pensioenopbouw of extra vakantiedagen.
• Bekijk dan hier de NS cao.

Mail naar van onze frontoffice via [email protected] .

• Een achtergrondonderzoek, met o.a. VOG (Verklaring omtrent Gedrag), maakt deel uit van de sollicitatieprocedure. Denk hierbij ook aan het tekenen van een integriteitsverklaring en geheimhoudingsverklaring.
• Bekijk daarvoor onze inhuur pagina .

• In deze breed georiënteerde rol kom je in aanraking met alle aspecten van informatiebeveiliging. NS is van vitaal belang voor Nederland. Je gaat in ons team mede het inzicht op de implementatie van beleid en de strategie vormgeven ten behoeve van de cyberveiligheid van NS en daarmee ook die van al je collega's en onze reizigers. Jij draagt daardoor direct bij aan de cyber security van de mobiliteit in Nederland.
• Je werkt vanuit de tweede lijn en zorgt voor het inzicht in de status van cybersecurity compliance- en riskmanagementprocessen, de uitvoering van beleid en procedures en het rapporteren van de compliance.
• De cyberbesturing heeft juist een grote verandering doorgemaakt en de rollen en rapportagelijnen worden nog verder vormgegeven. Van jou wordt verwacht dat je in deze veranderlijke tijden in staat bent een koers te bepalen, deze uit te werken in een plan om vervolgens leiding te geven aan de realisatie van dat plan. Uiteraard doe je dat niet alleen dus samenwerking binnen én buiten het team is uitermate belangrijk.

Dimitri van Zantvliet, Directeur Cybersecurity:"Het cyberveilig houden van een onderdeel van de vitale infrastructuur van Nederland is een belangrijke taak. Samen met de overige disciplines binnen NS Cybersecurity zorgen we continu voor de weerbaarheid op de digitale dreigingen van buiten en binnen.

Als Cybersecurity Monitoring & Reporting specialist geef je vorm aan het verder inzichtelijk maken van de status van informatiebeveiliging binnen NS.

• Het vormgeven van procesautomatisering, rapportages en dashboards over risicobeheersing van de bedrijfsonderdelen en compliance aan beleid en wet- en regelgeving. Creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.
• Het realiseren van de implementatie hiervan in samenspraak met je DevOps collega's en het Cyber Security Green team, het begeleiden van de uitrol en beantwoorden van vragen en wijzigingsverzoeken.
• Inventariseren van automatiseringsbehoeften en informatiebehoefte met stakeholders.

• Creëren van inzicht in cybersecurityprocessen en hun onderlinge samenhang.
• Het beoordelen van de effectiviteit en efficiëntie van de verschillende procesautomatisering, rapportages en dashboards.
• Op basis van dit inzicht daarvan aansturen van de doorontwikkeling daarvan
• Bijdragen aan kennisopbouw en het opzetten van een duurzame cybersecuritystructuur binnen NS.

Om succesvol te zijn in deze functie heb je ervaring met het aantoonbaar verkrijgen van inzicht in risicobeheersing en compliance door middel van het automatiseren van processen en het creëren van rapportages en dashboards. Je bent nauwgezet, faciliterend en verbindend en weet daardoor draagvlak te verkrijgen in een grote organisatie met uiteenlopende belangen, en je weet informatiebeveiliging op de kaart te zetten. Tot slot ben je goed op de hoogte van actuele ontwikkelingen op het gebied van informatiebeveiliging.

Plan direct in de agenda een 15 minuten online afspraak met de recruiter via onderstaande link.

Ben jij klaar om een cruciale rol te spelen in de digitale veiligheid van de spoorwegsector? Bij NS zoeken we een gedreven Cyber security ServiceNow specialist die de uitdaging aangaat om onze organisatie te beschermen in een steeds complexer dreigingslandschap. Met de voortdurende digitalisering van onze systemen, waaronder IT op en rond de trein, wordt cybersecurity van ongekende waarde. Sinds onze aanwijzing als Aanbieder Essentiële Dienst in 2021, staan we voor de uitdaging om aan strengere Europese en Nederlandse cyberwetgeving te voldoen, waarbij we actief de WBNI, de NIS2/Cyber BeveiligingsWet en de CER implementeren. Om deze uitdagingen aan te pakken, hebben we de nieuwe afdeling NS Cybersecurity (NSCS) opgericht, onder leiding van de Directeur Cybersecurity, tevens CISO, die rapporteert aan de RvB portefeuillehouder.

NS werkt volgens het 3-lines Cybersecuritymodel en NSCS onderhoudt cruciale samenwerkingsverbanden met alle bedrijfsonderdelen zoals NS IT, Treindigitalisering, Risicomanagement, Compliance, Internal Audit, Legal, Procurement en Corporate Security. Daarnaast is er Europese samenwerking met partijen als ProRail, ILT, I&W en diverse sectorpartners. Regelmatig zijn er contacten met veiligheidsdiensten in Nederland zoals het Politie HT crime team, NCSC, AIVD, NCTV en MIVD, alsook met ENISA op Europees niveau.

Sluit je aan bij een team dat vitaal is voor de BV Nederland en zorg ervoor dat NS veilig en weerbaar is in een steeds veranderende digitale wereld!

Bij NS vinden we diversiteit en inclusie belangrijk, het maakt samenwerken leuker en het resultaat wordt er vaak beter van. Wat jouw achtergrond of levensovertuiging is, maakt dan ook niet uit: we zijn vooral benieuwd naar jouw visie op de functie van Cyber security ServiceNow specialist.

Meld Misbruik