Standplaats: SCHIPHOL
Duur: zsm - 31-12-2025
Optie tot verlenging: Ja
Reageren voor: 27-12-2024
Voor de Schiphol Group zijn we op zoek naar twee Cybersecurity Specialisten
About Schiphol Group
Met 3.000 trotse collega's zetten we een extra stap om Nederland zo goed mogelijk te verbinden met de rest van de wereld. Vernieuwen, veiligheid en samenwerken staan daarbij voorop. Samen geven we meer betekenis aan reizen en leveren een bijdrage aan economie en maatschappij. Al meer dan 100 jaar. In Nederland en daarbuiten.
De afdeling
Bij het Business Platform Team Security en Safety & Environment (BPT S&SE) lever je een actieve bijdrage aan de missie van Security en Safety & Environment: 'Iedereen op Schiphol kan veilig reizen en werken' vanuit een IT & Data perspectief. Wij zijn verantwoordelijk voor diverse (bedrijf kritische) operationele Security en Safety & Environment systemen (informatiesystemen en assets) die voor de primaire luchthavenprocessen worden ingezet en ter ondersteuning van de afdeling S&SE. Dit betekent dat jij en je collega's de Security en Safety processen en de gebruikers hiervan centraal stellen en samen met de business units de gewenste functionaliteiten en veranderingen plannen, ontwikkelen, implementeren en beheren. Daarbij streven we naar het vereenvoudigen en veiliger maken van complexe IT-landschappen, een 'data driven way of working' en het realiseren van een veilig en betrouwbaar systeemlandschap dat past bij een 24/7 opererende luchthaven. Het BPT S&SE bestaat uit diverse teams die verantwoordelijk zijn voor de betrouwbare realisatie en exploitatie van deze OT, IT & data diensten naar de bedrijfsonderdelen van Security en Safety&Environment.
Functiecontext
Informatiebeveiliging is binnen Schiphol ingericht conform het gebruikelijke "three lines of defense" model. De cyber specialist rol maakt onderdeel uit van de eerste lijn:
• 1e lijn: Eigenaarschap en verantwoordelijkheid voor de beheersing van de informatiebeveiligingsrisico's ligt binnen deze lijn. De product teams zijn verantwoordelijk voor het treffen van adequate maatregelen, zowel technisch als procesmatig, voor de systemen die door hen geïmplementeerd en beheerd worden.
• 2e lijn: Centrale Schiphol cyber security center is verantwoordelijk voor onderhouden van CSMS, informatiebeveiligingsbeleid en kaders om de eerste lijn te ondersteunen bij implementeren van maatregelen. De tweede lijn stelt de cyber security eisen op en voert compliance checks uit op de geïmplementeerde maatregelen.
• 3e lijn: Onafhankelijke controle door interne of externe audits op het beleid en de uitvoering daarvan.
Je komt te werken in het Cybersecurity team van het Business Platform S&SE. Het Cybersecurity team bestaat momenteel uit 4 interne medewerkers: een Cybersecurity architect, Technology lead en 2 Business Information Security Officers.
Doel van de functie
Als cyber specialist draag je bij aan de veilige luchthaven van de toekomst door ondersteuning te bieden aan de product teams bij het implementeren van Cybersecurity maatregelen en het advies geven over Cybersecurity gerelateerde vraagstukken voortkomend uit de operatie. Deze maatregelen set wordt aangeleverd door de BISO en de 2e lijn. Je zorgt voor handhaving van het cyber security beleid binnen de product teams en communiceert eventueel geconstateerde risico's naar de Business Information Security Officer (BISO). Hierbij streef je naar het voorkomen van schade als gevolg van inbreuk op de beschikbaarheid, integriteit en vertrouwelijkheid op de systemen die het product team levert. Je doet jouw werkzaamheden vanuit een centraal Cybersecurity team met een geformaliseerde lijn naar de product teams. In de praktijk werk jij daarbij samen met de BISO's, technology lead, Cybersecurity architect, product owners, Service managers, functioneel beheerders en mogelijke externe leveranciers.
Je werkzaamheden/verantwoordelijkheden bestaan ook nog uit:
• Bewaken en ondersteunen van de uitvoering van het Schiphol Group Informatiebeveiliging beleid binnen de productteams. Denk hierbij aan:
• Ondersteunen bij het implementeren van security maatregelen, evalueren op effectiviteit en aanbevelingen doen voor verbeteringen.
• Adviseren en begeleiden van teams in de opzet van een risico analyses m.b.t. kwetsbaarheden en niet op te lossen bevindingen (excepties).
• Monitoren van bevindingen en bewaken van opvolging bevindingen voor diensten binnen de product teams.
• Adviseren over oplossingsrichtingen voor geïdentificeerde risico's in samenwerking met de BISO en cyber architect.
• Rapporteren over security beleid afwijkingen aan de BISO.
• Faciliteren van third party risk management door het herzien van afspraken en contracten.
• Je functioneert als primair aanspreekpunt voor product team(s).
Wat neem je mee naar deze rol?
• Minimaal 3 jaar relevante werkervaring met o.a. het implementeren van Cybersecurity gerelateerde maatregelen.
• Ervaring in het uitvoeren van cyber risico analyses.
• Het werken met OT en kennis van Netwerk- en Application Security is een pré.
• Kennis van procesmanagement (zoals ITIL).
Eventuele overige functie vereisten / Competenties
• Je bent ondernemend, analytisch sterk, nauwkeurig, sensitief en resultaatgericht.
• Je zorgt voor een goede sfeer en samenwerking met collega's.
• Je kunt zelfstandig werken, je bent proactief en hebt goede communicatie- en adviesvaardigheden.
• Je kunt goed overzicht bewaken en kan jezelf staande houden als adviseur in een complexe omgeving.
• Je steekt energie in jouw eigen ontwikkeling en die van collega's om je heen.