Information Security Officer ? Governance

Ben jij de verbindende schakel die technische cyberrisico’s vertaalt naar heldere adviezen? Wil jij samen met asset- en vlootmanagers zorgen voor veilige en weerbare OT-omgevingen binnen het openbaar vervoer in Amsterdam? Als ISO OT bij GVB zet jij jouw kennis en analytisch vermogen in om cyberrisico’s inzichtelijk te maken, beveiligingsmaatregelen te bewaken en vitale systemen te beschermen. Zo draag jij bij aan een betrouwbare mobiliteit voor bijna een miljoen reizigers per dag.

Waarom dit jouw baan is:

• Je draagt bij aan de veiligheid en betrouwbaarheid van het openbaar vervoer voor bijna een miljoen mensen per dag.
• Je werkt in een innovatief en dynamisch speelveld waar governance en risico’s centraal staan.
• Je hebt ruimte om jouw kennis op het gebied van risicomanagement en cybersecurity governance verder te ontwikkelen en praktisch in te zetten.

Als ISO OT richt jij je op het risicomanagement en de governance van onze OT-omgevingen binnen GVB. Je vertaalt technische risico’s en kwetsbaarheden naar begrijpelijke en concrete adviezen voor asset- en vlootmanagers, zodat zij weloverwogen beslissingen kunnen nemen. Daarbij ondersteun je hen bij het in kaart brengen, analyseren en prioriteren van cyberrisico’s in samenwerking met technische specialisten. Je faciliteert de afstemming tussen verschillende betrokken partijen en bewaakt de voortgang van de beveiligingsmaatregelen.

Je bent daarnaast verantwoordelijk voor het overzicht houden van alle cybersecurity risicodossiers van onze OT-systemen. Je zorgt dat deze gegevens up-to-date worden verwerkt en inzichtelijk gemaakt in een overzichtelijk dashboard. Hiermee verschaf je relevante stakeholders continu helder inzicht in de status en ontwikkeling van de risico’s en de getroffen beheersmaatregelen, zodat de veiligheid en weerbaarheid van onze OT-systemen optimaal wordt gewaarborgd.

Dit neem je mee

• Academische werk/denkniveau, een MSc in een relevante opleiding is een pré.
• Aantoonbare ervaring met cybersecurity op het gebied van risicomanagement en governance.
• Sterke communicatieve en adviesvaardigheden om technische materie begrijpelijk te maken.
• Proactieve, analytische en samenwerkingsgerichte instelling.
• Ongeveer 2 tot 5 jaar werkervaring.
• Kennis van normen zoals IEC 62443 en ervaring met risicoanalyses en security level assessments.
• Ervaring met het adviseren van niet-technische stakeholders binnen complexe organisaties.
• Proactieve, analytische en samenwerkingsgerichte instelling.

Bij GVB hechten we veel waarde aan een diverse en inclusieve werkomgeving. Wij geloven dat verschillende perspectieven en ervaringen ons als organisatie versterken en bijdragen aan innovatie en creativiteit. Daarom nodigen we iedereen die enthousiast wordt van de functieomschrijving uit om te solliciteren, ook als je niet aan alle specifieke criteria voldoet.

Hier mag je op rekenen

Jij zorgt goed voor onze reizigers, dus zorgen wij goed voor jou. Dat merk je aan alles. Wij bieden jou:

• Een salaris van minimaal € 4.274,- en maximaal € 6.079,- (schaal 11) op basis van 36 uur. Inschaling vindt plaats op basis van relevante werkervaring en opleiding.
• Een 13e maand, 8% vakantiegeld, 1,5% duurzame inzetbaarheidsuitkering en een goed pensioen bij ABP.
• Gratis onbeperkt reizen met het OV van GVB.
• Gemiddeld 21 vrije dagen per jaar (afhankelijk van je leeftijd) en de mogelijkheid om extra vakantiedagen te kopen.
• Een tegemoetkoming in de ziektekostenverzekering van € 80,57 per maand.
• Verschillende opleidings- en doorgroeimogelijkheden.
• Hybride werken, waarbij je de mogelijkheid krijgt om twee dagen per week thuis te werken.

Jouw team

Je maakt onderdeel uit van het nieuwe OT-cybersecurityteam. Het team werkt nauw samen met de Asset- en Vlootmanagers en de projectleiders van Techniek waarmee er korte lijntjes zijn. Het team kenmerkt zich door een open en lerende cultuur waar jouw input en initiatief worden gewaardeerd. Samen zorgen we ervoor dat veiligheid altijd op de eerste plaats komt, terwijl we elkaar helpen complexe uitdagingen te vertalen naar duurzame oplossingen.

Jouw afdeling

Je komt te werken op de cybersecurityafdeling van GVB, de drijvende kracht achter de digitale veiligheid van onze hele organisatie. Deze afdeling bevat alle strategische, tactische en operationele werkzaamheden op het gebied van cybersecurity. Het ontwikkelt beleid, voert audits uit en bewaakt het risicomanagement rondom alle IT- en OT-systemen binnen het openbaar vervoer. Jouw input helpt de afdeling om onze OT-systemen weerbaarder te maken en onze reizigers veilig op hun bestemming te krijgen.