Information security manager

Onze klanten en ketenpartners vragen om een veilig, betrouwbaar en beschikbaar spoor. Aantoonbaarheid door compliance speelt daarin een cruciale rol. Als Information Security Manager met een focus op compliance & reporting vervul je een strategische en coördinerende sleutelpositie in het borgen van naleving van relevante normen, wetgeving en interne kaders. Je opereert direct onder de CISO en werkt nauw samen met security-, audit- en risicoteams. Je fungeert als adviseur, coördinator én kwaliteitsbewaker binnen een complexe en vitale infrastructuuromgeving.

Wat je gaat doen:

• Je vertaalt normenkaders (zoals CBW en ISO 27001/2) naar concreet beleid, processen en beheersmaatregelen.
• Je coördineert certificeringstrajecten en onderhoudt contact met certificerende instanties.
• Je monitort de naleving en signaleert, samen met ervaren collega’s, afwijkingen.
• Je draagt bij aan risicoacceptaties en ondersteunt de besluitvorming.
• Je werkt samen met security-, audit- en risicoteams om compliance en kwaliteitsborging te versterken.
• Je ontwikkelt de cybersecurity rapportagestructuur door voor bestuur en management.

Je houdt je niet alleen bezig op het gebied van compliance, auditing, certificeringen en reporting, maar bent ook een stevige gesprekspartner op managementniveau. Je weet overzicht te brengen in complexe compliance vraagstukken, adviseert over risico’s en verbetermaatregelen en draagt actief bij aan de verdere professionalisering van onze governance- en kwaliteitsprocessen. Wij bieden de begeleiding, opleidingen en praktijkervaring — jij brengt motivatie, analytisch vermogen, visie en een sterke kwaliteitsdrive.

We bieden graag ruimte aan iedereen. Daarbij zien we talent als basis en diversiteit als kracht om samen betere resultaten te behalen. Voor jou als information security manager is er plek op de afdeling CIO Office.
Je komt terecht in een hecht, informeel en deskundig team dat zich dagelijks inzet voor de digitale veiligheid van ProRail. In het team heerst een cultuur waarin open communicatie, vertrouwen en gezamenlijke verantwoordelijkheid centraal staan. Jij brengt je expertise op het gebied van cybersecurity mee — wij bieden je de kans om je verder te verdiepen in ons complexe en dynamische IT- én OT-landschap.

Innovatie speelt een grote rol binnen ProRail. Geavanceerde technologieën zoals IoT, Artificial Intelligence, drones en robotica worden steeds vaker ingezet voor onder andere spooronderhoud. Jij ziet erop toe dat cybersecurity vanaf het eerste moment integraal onderdeel is van deze ontwikkelingen. Zo borg je dat innovatie en digitale weerbaarheid hand in hand gaan.

• Direct een vast contract. Wij hebben vertrouwen in jou.
• Een bruto maandsalaris tussen € 5.589,44,- en € 8.972,29,- o.b.v. 36 uur per week, schaal 10.
• Daarbovenop 13,61% van jouw bruto salaris in de vorm van een Individueel KeuzeBudget (IKB). Dit budget is inclusief 8% vakantietoeslag en 3,25% decemberuitkering.
• Een NS-Business Card met TreinVrij (en een NS-Businesscard Daluren voor directe gezinsleden). Of een kilometervergoeding van € 0,23/km onbelast bij maximaal 120 kilometer per dag.
• 170 vakantie-uren én de optie om tot 185 extra vakantie-uren bij te kopen vanuit jouw IKB.
• Een mooie pensioenregeling bij het pensioenfonds Rail & OV.

Wij kozen voor een kleine selectie uit onze arbeidsvoorwaarden. Maar we bieden je meer. Voor alle arbeidsvoorwaarden en onze CAO klik op deze link.

Bij ProRail vinden wij het belangrijk dat jij gewoon jezelf kan zijn. Daarom zijn wij benieuwd naar wie jij bent. Voor deze functie breng je sowieso mee:

• Je hebt ruime ervaring met cybersecurity en compliance-vraagstukken, inclusief certificeringstrajecten (bijv. ISO 27001) en auditen.
• Je beschikt over diepgaande kennis van relevante securitystandaarden en -kaders (zoals NIST, ISO 27001/2, BIO, CIS Controls).
• Je beweegt je sterk op strategisch en tactisch niveau en communiceert overtuigend met management en directie, intern én extern.
• Je overziet complexe (OT- en IT-)omgevingen, legt verfbanden en vertaalt risico’s naar heldere keuzes en besluitvorming.
• Je bent een verbindende, proactieve leider die stuurt op resultaat en ervaring heeft met rapportages, dashboards en stakeholdermanagement.

Wil je als information security manager werken aan de toekomst van Nederland én aan die van jezelf? Solliciteren kan tot en met 25 mei. Toch eerst nog een vraag? Stel deze gerust aan recruiter Luuk de Gans via luuk.degans@prorail.nl. Voor inhoudelijke vragen kun je contact opnemen met de afdelingsmanager via gerben.vandijke@prorail.nl.

Binnen 5 dagen na de sluitingsdatum krijg je onze reactie. Uitgenodigd voor een kennismakingsgesprek? Dan vragen we je mogelijk thuis een online assessment te maken als aanvulling op je cv en motivatie. Het opvragen van een referentie kan onderdeel zijn van jouw sollicitatieproces.

Bij de naam ProRail denken veel mensen in eerste instantie aan treinen. Toch zit het net even anders: we beheren de spoorwegnetwerken in Nederland. En wist je dat we in Nederland een van de drukste, betrouwbaarste en meest ingenieuze spoorwegnetwerken ter wereld kennen?

Hoe fijn is het dan ook dat we kunnen rekenen op onze ruim 5.000 diverse collega’s. Met elkaar houden we 7.000 kilometer spoor – en alles wat erbij komt kijken – veilig en in topconditie. Van mooie stations en een optimale dienstregeling tot goed onderhouden bruggen, tunnels, overgangen, wissels en seinen.