- Het CIO Office guides and guards Schiphol’s Digital & Technology services. CIO Office geeft richting, zet standaarden en kaders bewaakt deze (guiding and guarding).
De afdeling draagt bij aan het neerzetten van de Digital & Technology strategie en de bijhorende -transformatie, met een effectieve en ‘fit for purpose’ governance.
- Onze visie is dat we met sterke, effectieve en doelgerichte ‘governance’ de Schiphol Digital & Technology organisatie in staat stellen uitstekende en kostenefficiënte diensten te leveren binnen een vereenvoudigd, compliant en veilig landschap.
- We gaan ervoor: Schiphol moet tot de top-3 van de Europese luchthavens gaan behoren.
Als Business Information Security Officer van het CIO Office ben je voor cyber security verantwoordelijk voor het vertalen van het door Schiphol Group gestelde beleid naar praktische verbeteracties. Daarnaast ondersteun je manager SCSC en head of CIO office proactief in hun brede verantwoordelijkheid en rol op gebied van (Enterprise) risk management, audit en IT quality control. Hoe jij dit precies realiseert? Dat is aan jou. We vertrouwen op de manier waarop je eigenaarschap pakt om risk management en cyber security te verbeteren. Jouw talenten zet je in bij het:
- bewaken en ondersteunen van de uitvoering van het Schiphol Group Informatie beveiligingsbeleid en risk management.
- adviseren van productteams en architectuur over passende cybersecuritymaatregelen en oplossingsrichtingen, inclusief afstemming met de cyber architect.
- sturend zijn van operational risk management en regie en afstemming met Enterprise risk management in lijn met de brede verantwoordelijkheid van CIO Office.
- uitvoeren van risico-, dreigings- en kwetsbaarheidsanalyses op IT- en OT-assets, en het identificeren van security- en designhiaten binnen bestaande en nieuwe architecturen en oplossingen.
- voorbereiden en beoordelen van audits (intern en extern), inclusief leveranciersbeoordelingen op securitystandaarden.
- continu verbeteren van cybersecurityprocessen en samenwerking met stakeholders, volgens de PDCA-cyclus.
- opstellen van roadmaps en rapporteren daarover aan het lijnmanagement.
- voorbereiden en beoordelen van audits (intern en extern), inclusief leveranciersbeoordelingen op securitystandaarden.
- voeren van een adviserende regierol richting CIO Office en IT & Data door CIOO‑stakeholders strategisch te adviseren over cybersecurity, IT‑risico’s en compliance, en door richting te geven aan prioritering, besluitvorming en samenhang binnen het IT‑ en Data‑portfolio.
- continu verbeteren van cybersecurityprocessen en samenwerking met stakeholders, volgens de PDCA-cyclus.
- implementeren en verbeteren van technische beveiligingsmaatregelen, waaronder hardening op OS- en middleware-niveau en het begeleiden van firewallwijzigingen.
Je zorgt dat compliance aan het cyber security beleid inzichtelijk zijn en duidelijk worden gecommuniceerd. Naast het helpen voorkomen van cyber security incidenten heeft de Business Information Security Officer een belangrijke adviserende en monitorende rol op het managen van alle IT risico’s die de bedrijfscontinuïteit negatief kunnen beïnvloeden.
Informatiebeveiliging is binnen Schiphol ingericht volgens het gebruikelijke “three lines model”. De BISO maakt onderdeel uit van de 1e lijn:
1e lijn: eigenaar en verantwoordelijk voor de beheersing van de informatiebeveiligingsrisico’s. De product teams zijn verantwoordelijk voor het treffen van adequate maatregelen, zowel technisch als procesmatig, voor de systemen die door hen geïmplementeerd en beheerd worden.
2e lijn: het centrale Schiphol Cyber Security Center is verantwoordelijk voor het onderhouden van het Information Security Management System (CSMS).
3e lijn: onafhankelijke controle door interne of externe audits op het beleid en de uitvoering daarvan.
Schiphol verbindt jouw wereld. Met de besten mensen maken we reizen veilig en verantwoord. Jij draagt hieraan bij met jouw unieke talenten, zoals de manier waarop jij initiatief neemt om verbeteringen door te voeren en werkt met ambitie resultaatgericht vanuit een bepaalde rust, orde en discipline. Sowieso heb je voor deze functie:
- hbo+/wo-werk- en denkniveau.
-
gedegen kennis van en ervaring met security‑ en (risk) control frameworks, zoals ISO 27001/27002 en PCI DSS en DevSecOps.
-
de informatiebeveiligingscertificaten (CISSP/CISM/CCSP).
-
ervaring met Privacy en Privacy-certificaten (CIPP/e, CIPT).
-
sterke communicatieve vaardigheden om complexe security‑ en risicovraagstukken helder, overtuigend en contextgericht over te brengen aan business en IT.
-
ervaring met Cyber Governance in een groot stakeholderveld.
-
ruime Cybersecurity engineering kennis van onderwerpen.
-
ervaring met het verhogen van security awareness binnen de organisatie.
-
een goede beheersing van de Nederlandse en Engelse taal zowel mondeling als schriftelijk.
- € 5703 tot € 7912 bruto per maand (schaal 13).
- Een NS-Business Card die reizen met openbaar vervoer van en naar het werk helemaal vergoedt.
- 180 vakantieuren.
Dit zijn nog maar een aantal van onze arbeidsvoorwaarden die horen bij deze functie (op basis van een 36-urige werkweek). Schiphol heeft jou nog meer te bieden. Ga voor het totale overzicht van alle arbeidsvoorwaarden naar Arbeidsvoorwaarden - Werken bij Schiphol.
About CIO Office
Het CIO Office guides and guards Schiphol’s Digital & Technology services. Dit doen we op 3 wijzen:
- we bieden richting, focus, inzichten en helder advies voor sterke Foundation en Business Platformen.
- we zijn de vertrouwde adviseur die strategisch verbindt en samenwerkt met stakeholders ter ondersteuning van het IT-portfolio en voortbrenging (delivery)-proces.
- we controleren en acteren op het waarborgen van cybersecurity, compliance, kostenefficiëntie en afstemming van architectuur en processen.
Wat zijn jouw talenten? Welke dromen heb jij? Wat is jouw verhaal? We zijn benieuwd naar jou en nodigen je graag uit om te solliciteren. Solliciteren kan door jouw motivatie en cv met ons te delen via de sollicitatiebutton hieronder.
- Heb je vragen over de inhoud van de functie? Schakel met Chris Wauters, Head of CIO Office, via [email protected].
- Heb je vragen over het sollicitatieproces? Stel deze aan Yvette Mulder, Recruitment Business Partner, via [email protected] of via 06-48438257.
- Een assessment kan deel uitmaken van het proces.
Met 4.200 trotse collega’s zetten we een extra stap om Nederland zo goed mogelijk te verbinden met de rest van de wereld. Vernieuwen, veiligheid en samenwerken staan daarbij voorop. Samen geven we meer betekenis aan reizen en leveren een bijdrage aan economie en maatschappij. Al meer dan 100 jaar. In Nederland en daarbuiten. Wist je trouwens dat:
… Schiphol Group eigenaar en exploitant is van Amsterdam Airport Schiphol, Rotterdam The Hague Airport en Lelystad Airport? We hebben ook een meerderheidsbelang in Eindhoven Airport.
… er in 2023 circa 442.000 vliegbewegingen van en naar Schiphol Airport waren?