Manager Risk & Cybersecurity
- Deventer, Overijssel
- Hoofdkantoor & Staffuncties
Functieomschrijving
Let op: in verband met de december-feestdagen kan een reactie langer op zich laten wachten dan je van ons bent gewend.
Manager Risk & Cybersecurity
Stel je voor: terwijl onze bussen en treinen door het land rijden, zorg jij er achter de schermen voor dat informatie, systemen en processen veilig op koers blijven. Bij Keolis werk je midden in de wereld van mobiliteit & openbaar vervoer en heb je direct invloed op de veiligheid en betrouwbaarheid van duizenden reizen per dag.
Wat ga je doen.
Als Manager Risk & Cybersecurity zorg jij ervoor dat onze treinen, bussen én systemen veilig blijven rijden. Je ontwikkelt en bewaakt ons informatiebeveiligings- en risicomanagementbeleid, in lijn met o.a. NIS2, ISO 27001, IEC 62443 en ISO 31000. Zo kan Keolis veilig, betrouwbaar en toekomstbestendig opereren in het OV-landschap. Jij:
Coördineert en regisseert risicomanagement binnen Keolis Nederland vanuit het 3-lijns model
Ontwikkelt en onderhoudt beleid, richtlijnen en procedures voor risicomanagement, informatiebeveiliging en cybersecurity
Identificeert en monitort strategisch (informatie)risico’s, (cyber)dreigingen en adviseert over passende maatregelen
Adviseert en daagt de risico-eigenaren uit op risicoafwegingen en compliance
Coördineert en bewaakt het proces voor informatiebeveiligingsincidenten en businesscontinuiteit en ondersteunt de operationele response met evaluaties en oefeningen
In deze rol sta je dicht bij het stuur van de organisatie. Je rapporteert periodiek aan Directie en MT over alle risico’s, cyberdreigingen en de voortgang van betermaatregelen. Ook sta je in nauw contact met Marthijn Graafland (CEO), denkt mee over strategische keuzes en ziet jouw advies ook echt terug in de praktijk.
Wie je bent.
Je bent een scherpe denker met een gezonde dosis nuchterheid. Zo weet jij die complexe risico’s te vertalen naar heldere keuzes voor de organisatie. Je voelt je thuis in een platte omgeving en schakelt makkelijk tussen strategie en operatie. Jij:
Hebt HBO+ werk- en denkniveau, bij voorkeur in informatiebeveiliging, riskmanagement of IT
Hebt minimaal 3 tot 5 jaar ervaring in een vergelijkbare rol binnen informatiebeveiliging en/of risicomanagement
Kunt onder druk prioriteiten stellen en behoudt het overzicht als er meerdere ‘treinen tegelijk het station binnenkomen’
Communiceert duidelijk met collega’s in alle lagen van de organisatie
Bent pragmatisch en neemt anderen op een positieve manier mee in verandering
Waarom deze functie bij Keolis.
Jij maakt het verschil. Geen specialist aan de zijlijn, maar een sleutelspeler die ervoor zorgt dat het openbaar vervoer veilig blijft rijden. Je hebt een organisatiebrede verantwoordelijkheid waarin je strategie en praktijk verbindt. Samen met collega’s van IT, Asset Management en concessies bouw je aan één helder risicobeeld. Zo waarborg je safety en cybersecurity en draag je bij aan een betrouwbare, toekomstbestendige operatie. En dat in een sector vol innovatie: digitalisering, nieuwe mobiliteitsconcepten en veranderende wetgeving.
Vereisten
Wat je kan.
Je bent inhoudelijk sterk op informatiebeveiliging en risicomanagement en weet dat een goede beheersing zeker geen papieren werkelijkheid mag zijn. Je kunt analyseren, adviseren en zorgen dat maatregelen in de praktijk worden omarmd. Van directiekamer tot werkvloer. Verder:
Werk je gestructureerd volgens de PDCA-cyclus en houdt vinger aan de pols bij de uitvoering van maatregelen
Heb je kennis van Wbni (NIS), Cbw (NIS2), AVG, ISO 27001, IEC 62443 en ISO 31000
Kan je complexe materie, zoals beleid en risicoanalyses, begrijpelijk maken en vertalen naar concrete acties
Heb je ervaring met ISO 22301, TS 50701, ISO 21434 en TOGAF. Dit is een pré
Heb je relevante certificeringen zoals CISSP, CISM of CRISC. Dit is een pré
Wat we bieden.
Je komt terecht in een organisatie waar veiligheid, betrouwbaarheid en gastvrijheid centraal staan. Zowel voor onze reizigers én voor onze collega’s. Daarom bieden we jou:
Een goed salaris passend bij je ervaring o.b.v. cao OV
Een jaarcontract. Bij goed functioneren krijg je een vast contract
Veel vrije dagen
Een eindejaarsuitkering
8% vakantiegeld
Goede pensioenregeling binnen de cao OV
Een tegemoetkoming in de kosten voor de inrichting van de thuiswerkplek (max. €500)
Collectieve zorgverzekering bij Menzis voor het hele gezin
Vers fruit op kantoor
Ontwikkelingsmogelijkheden op persoonlijk en professioneel vlak. Bijvoorbeeld via GoodHabitz en andere trainingen en opleidingen
Vragen over de procedure?
Wij staan voor je klaar! Stel ze aan Bente Marquering via vacatures@keolis.nl.
P.S. Intern heeft deze functie een andere titel, namelijk: CISO & Risk manager
of
- Deventer, Overijssel
Je sollicitatie zit op de bus!
Je krijgt van ons een bevestigingsmail in je mailbox. Afdeling Recruitment neemt zo snel mogelijk contact met je op. Mocht je in de tussentijd vragen hebben over je sollicitatie dan kun je een mailtje sturen naar vacatures@keolis.nl Lees via onderstaande knop hoe jouw sollicitatieprocedure eruit ziet.
