Information Security Officer

Digitale beschikbaarheid wordt vaak als vanzelfsprekend ervaren. Tot systemen niet werken. Dan wordt pas duidelijk wat de impact is en wat echt kritisch is om de organisatie weerbaar te houden. 

Als information security officer breng je dat eerder in beeld. Vanuit het cybersecurityteam sla je de brug tussen business en informatiebeveiliging. Je spreekt met collega’s in allerlei hoeken van de organisatie en maakt inzichtelijk waar risico’s liggen op het vlak van beschikbaarheid, vertrouwelijkheid en integriteit en welke processen echt kritisch zijn. 

Je werkt midden in de organisatie en helpt richting te geven aan keuzes. Wat je signaleert, wordt gebruikt om afwegingen te maken rond risico’s en continuïteit. 

Dit ga je doen 

Binnen GVB lopen veel verschillende processen en initiatieven om de organisatie continu te verbeteren. Vanuit het cybersecurityteam werk je nauw samen met de business. Je brengt risico’s vroegtijdig in beeld en helpt collega’s om onderbouwde keuzes te maken over beveiliging, prioriteiten en investeringen. 

In de praktijk betekent dat: 

• Business Impact Assessments (BIA+) uitvoeren met stakeholders binnen GVB.  
• Kritische bedrijfsprocessen en afhankelijkheden in kaart brengen. 
• Risico’s identificeren en vertalen van security-eisen naar concreet advies en maatregelen voor de business. 
• Je stelt scherpe vragen, benoemt spanningsvelden tussen businessbehoeften en cybersecuritybeleid en durft waar nodig te escaleren. 
• Meewerken aan de implementatie en doorontwikkeling van het informatiebeveiligingsbeleid en het vergroten van het securitybewustzijn. binnen de organisatie. 
• Afstemmen met het Privacy Office en/of Juridische Zaken waar nodig.  

Cybersecurity is binnen GVB volop in ontwikkeling. De ambities van de organisatie vragen om een groeiende volwassenheid op dit vlak. In deze rol draag je direct bij aan het vergroten van de volwassenheid door risico’s bespreekbaar te maken en samen met de business toe te werken naar oplossingen die niet alleen op korte termijn werken, maar ook op de lange termijn betrouwbaar en verantwoord blijven. 

Dit neem je mee 

Je hoeft nog geen ervaren cybersecurityprofessional te zijn. Belangrijker is dat je nieuwsgierig bent en je wilt verdiepen in het vak. Hoe je werkt en met situaties omgaat, maakt hier het verschil. 

• Je past je communicatie aan op je gesprekspartner en kunt complexe onderwerpen helder en begrijpelijk uitleggen. 
• Inhoudelijk advies combineer je met opvolging, stakeholderafstemming en het vastleggen en beoordelen van documentatie en voorwaarden. 
• Je kunt omgaan met feedback, tegengestelde belangen en pushback vanuit de business en vertaalt dit naar werkbare afspraken. 
• Je hebt interesse in informatiebeveiliging en risicomanagement en wilt je hierin verder ontwikkelen, bijvoorbeeld met certificeringen. 
• Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
• Daarnaast heb je hbo- of wo-werk- en –denkniveau. 

Hier mag je op rekenen:  

Jij zorgt goed voor onze reizigers, dus zorgen wij goed voor jou. Bij GVB krijg je: 

• Een salaris tussen € 4.504, - en € 6.406, - bruto per maand (schaal 11) op basis van 36 uur per week. 
• Een 13e maand, 8% vakantiegeld, 1,5% duurzame inzetbaarheidsuitkering en een goed pensioen via ABP. 
• Gratis en onbeperkt reizen met het OV van GVB én voordelig reizen voor het hele gezin. 
• Gemiddeld 21 vrije dagen per jaar (afhankelijk van je leeftijd), met de mogelijkheid extra dagen te kopen. 
• Een maandelijkse tegemoetkoming voor je zorgverzekering van € 84,91.
• Mogelijkheid om hybride te werken met een thuiswerkvergoeding. 
• Verschillende opleidings- en doorgroeimogelijkheden.

Jouw team 

Je werkt in het cybersecurityteam van GVB, samen met specialisten met ieder zijn eigen expertise en verantwoordelijkheden. De teamfilosofie is gebaseerd op samenwerking: jouw expertise in cybersecurity is waardevol, of het nu gaat om SOC, SIEM, operationele technologie of business continuity. Je teamleden kom je op verschillende momenten en locaties tegen, collega’s weten elkaar altijd goed te vinden voor advies of gewoon een gezellig praatje. De gezamenlijke opdracht is helder: zorgen dat het OV bij GVB veilig blijft terwijl de cybersecurity‑uitdagingen groeien.