De functie

Binnen het Business Platform Operations (BPO) willen wij het gehele operationele proces op de luchthaven voorspelbaar, in control en efficiënt maken. Onze missie is om onze luchthaven operatie te ondersteunen, verder te brengen en te transformeren met behulp van tech en data.

De DevOps teams binnen het Cluster Product Innovation werken aan het (door)ontwikkelen van nieuwe digitale oplossingen op basis van data uit sensoren, systemen, AI-modellen en informatie vanuit onze eindgebruikers. We bouwen bijvoorbeeld de digitale twin van de luchthaven en ontwikkelen apps voor onze operationele collega’s werkzaam in de terminal, op airside en in de airport en security control centers. Ook ondersteunen we onze collega’s die zich bezighouden met het voorbereiden van de dag van de operatie met slimme forecasting en planning.

Jouw rol

Als Consultant Application Security draag je bij aan het veilige vliegveld van de toekomst door middel van het vaststellen het huidige beveiligingsniveau en het geven van advies op het gebied van cyber security voor onze producten binnen het cluster Product Innovation.

Vanuit Schiphol Cyber Security Center zijn er randvoorwaarden gesteld om de beschikbaarheid, betrouwbaarheid en werking van het digitale (applicatie)-landschap te kunnen realiseren. Deze randvoorwaarden gebruik jij om het huidige beveiligingsniveau van de kritische applicaties vast te stellen, dan wel advies te geven. Dit doe je in samenwerking met product owners, developers, functioneel beheerders en mogelijke externe leveranciers/ project managers.

Specifieke werkzaamheden:

• Je ben verantwoordelijk voor de verbetering van de cyber security van onze producten en diensten, waarbij je onder andere:
  • Een periodiek informatie security plan (roadmap) opstelt;
  • Periodieke risico analyses uitvoert op veiligheid van onze producten en processen;
  • Rapporteert over de huidige status, over de voortgang op security verbeterplannen, projecten en de implementatie van mitigerende maatregelen;
  • Toeziet op de realisatie van de Schiphol Group information security policy;
  • Het security control framework onderhoudt en verbetert.
• Je bent eerste aanspreekpunt voor onze product teams, waarbij je onder andere:
  • Helpt bij de doorvertaling van Cyber Security Policies naar praktische implicaties voor de product teams;
  • Adviseert en meedenkt over security en privacy gerelateerde epics/ user stories;
  • Ondersteunt bij de implementatie van technische security eisen (bijvoorbeeld aansluiting op het Security Operations Center of Identity & Access Mgt);
  • PRA en DPIAs invult en update met ondersteuning van de product teams;
  • Business Impact Analyses & Cyber Security Requirements (BIA, Baseline, CRA) invult en update met ondersteuning van de product teams;
  • Incidenten en findings oppakt samen met de teams.
• Je fungeert als point of contact tussen Operations en het Schiphol Cyber Security Centre;
• Je neemt deel in projecten waarin nieuwe producten ontwikkeld of ingekocht worden en ziet toe dat deze conform het (SGISP) beleid worden geïmplementeerd.

Jij bent

Je bent gedreven om de digitale veiligheid van nieuwe producten en systemen te verhogen. Met jouw vermogen tot kritisch analyseren en creativiteit, weet jij implicaties en consequenties om te zetten in pragmatische oplossingen. Jij weet hoe je impact kunt maken bij collega’s en klanten door vanuit een risk en cybersecurity hoek naar producten te kijken. Je hebt een passie voor jouw vak en blijft graag op de hoogte van de ontwikkelingen binnen jouw vakgebied. Je bent proactief, overtuigend, en gericht op oplossingen en samenwerking. Heb je onderstaande in huis? Dan zien we je sollicitatie graag tegemoet:

• HBO werk- en denkniveau, bij voorkeur met achtergrond in informatica, IT of cyber security;
• 4+  jaar relevante werkervaring met inrichten van cybersecurity voorziening voor middelgrote tot grote organisaties;
• Je bent minimaal CISSP gecertificeerd, CCSP certificatie is een pré;
• Je hebt kennis van veelvoorkomende kwetsbaarheden en mitigatie strategieën;
• Ervaring met het veilig ontwikkelen van software in een agile omgeving incl. threat modeling, opstellen van security user stories, security testing etc. is een pre;
• Kennis over Netwerk- en Application Security, SIEM/Splunk, cloud based applications of open source is een pre;
• Je bent proactief en hebt goede communicatie- en adviesvaardigheden. Je kan staande kan houden in een complexe en politieke organisatie;
• Je werkt secuur en brengt (test) structuur aan bij de BPO teams;
• Je hebt goede beheersing van zowel de Nederlandse als Engelse taal.

Wij bieden

• De kans om je door te ontwikkelen in een dynamische en inspirerende omgeving;
• De mogelijkheid om te werken aan innovatieve projecten met enthousiaste collega’s die oprecht trots zijn op hun bijdrage aan Schiphol om de wereld te verbinden; 
• Een salaris in schaal 11 in de range van € 3.946 tot € 5.494 bij een werkweek van 36 uur;
• Uitstekende secundaire voorwaarden (zoals een 6,75% standaard eindejaarsuitkering); 
• Ruimte voor ontwikkeling op professioneel en persoonlijk vlak. Zo is er een persoonlijk duurzaam inzetbaarheidsbudget voor o.a. opleiding, coaching, sporten en verlof, telefoon, laptop; En opleidingsbudget voor vakinhoudelijke training;
• De mogelijkheid om met behulp van flexibele werktijden zelf een optimale werk-privé-balans te bepalen. 

Jouw contactpersoon:

Wil je meer weten over de functie of solliciteren, dan kun je altijd contact opnemen met Mark Blesma: 06-54660569 (WhatsApp) of mark.blesma@schiphol.nl.

Interesse?

Sluit deze rol aan bij jouw ervaring en ambities, dan zien we je sollicitatie graag tegemoet. Je kunt direct met je CV en motivatiebrief solliciteren via onderstaande button. Sollicitaties per mail kunnen we helaas niet in behandeling nemen. Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld. Een veiligheidsonderzoek (VGB B-Burgerluchtvaart) is onderdeel van de Onboarding.