Royal Schiphol Group
Business Information Security Officer
Royal Schiphol GroupNetherlands5 hours ago
Full-timeInformation Technology
Nice to know (you)

  • Als Business Information Security Officer (BISO) adviseer je de afdelingen met betrekking tot Cybersecurity vraagstukken.
  • Je komt te werken in het Cybersecurity team van het Business Platform Team SST.
  • Met ruim 3500 trotse collega's werken we aan onze missie: 'the world's most sustainable and high quality airports'.


Connecting your world

Als Business Information Security Officer bied je ondersteuning aan de productteams door advies uit te brengen bij technische en governance vraagstukken voortkomend uit de implementatie van maatregelen, architectuurontwerpen en bij de constatering van kwetsbaarheden. Hoe jij dit precies realiseert? Dat is aan jou. We vertrouwen op de manier waarop jij geconcentreerd en met aandacht kan werken. Jij zet jouw talenten in bij het:

  • Onderzoeken en verbeteren door gesprekken te voeren met de collega’s binnen de afdelingen.
  • Doorvoeren van hardening op zowel OS niveau en op Middleware componenten.
  • Aanvragen en begeleiden van firewall wijzigingen.
  • Assisteren bij security incidenten dan wel de coördinatie met het SOC/SIEM indien benodigd.
  • Identificeren van cyber security design hiaten of hiaten in oplossingsrichtingen voortkomend uit bestaande of voorgestelde architectuur en/of product changes.
  • Opstellen (en eventueel implementeren) van oplossingen voor reeds bekende Cybersecurity bevindingen.
  • Uitvoeren van risico- en kwetsbaarheidsbeoordelingen voor netwerkontwerpen en systemen.
  • Adviseren van de product teams in te implementeren beheersmaatregelen van openstaande risico’s.
  • Adviseren, communiceren en rapporteren richting de cyber architect over geprefereerde oplossingsrichtingen.


Informatiebeveiliging is binnen Schiphol ingericht volgens het gebruikelijke “three lines model”. De BISO maakt onderdeel uit van de 1e lijn:

1e lijn: Eigenaar en verantwoordelijk voor de beheersing van de informatiebeveiligingsrisico’s. De product teams zijn verantwoordelijk voor het treffen van adequate maatregelen, zowel technisch als procesmatig, voor de systemen die door hen geïmplementeerd en beheerd worden.

2e lijn: Het centrale Schiphol Cyber Security Center is verantwoordelijk voor het onderhouden van het Information Security Management System (CSMS)

3e lijn: Onafhankelijke controle door interne of externe audits op het beleid en de uitvoering daarvan.

You've got this

Schiphol verbindt jouw wereld. Met de beste mensen maken we reizen veilig en verantwoord. Jij draagt hieraan bij met jouw unieke talenten, zoals de manier waarop jij oprechte aandacht hebt voor anderen en hun behoeften serieus neemt en mensen aan elkaar verbindt om zo het ultieme resultaat te behalen. Sowieso heb je voor deze functie:

  • HBO-werk- en denkniveau.
  • Een CISSP certificaat (is een vereiste).
  • Ervaring met Cyber Governance.
  • Ervaring met Operational Technology (OT) infrastructuur.
  • Kennis van Identity en Access Management en Incident Response is een pre.
  • Ruime Cybersecurity engineering kennis van onderwerpen als:
  • Windows en Linux operating systems (embedded).
  • Encryption en application security technologieën.
  • Netwerken.
  • Cybersecurity testing methodologieën.
  • Middleware.
  • Hardening (o.a. CIS, OWASP) o SOC/SIEM.


You get this

  • € 5703 tot 7912 bruto per maand (Schaal 13).
  • Een 13e maand.
  • De mogelijkheid om 4 x 9 uur te werken bij een 36-urige werkweek.
  • Een iPhone 14 of Samsung S22. Aan jou de keuze.
  • Een vergoeding bij thuiswerken van € 3,00 netto per dag.


Dit zijn nog maar een aantal van onze arbeidsvoorwaarden die horen bij deze functie (op basis van een 36-urige werkweek). Schiphol heeft jou nog meer te bieden. Ga voor het totale overzicht van alle arbeidsvoorwaarden naar Arbeidsvoorwaarden - Werken bij Schiphol.

About The Team

IT & Data

De juiste vertrek- en aankomsttijden op de schermen, een optimale werking van de toegangspoortjes en een goede werking van alle apps. Dankzij het werk van de afdeling IT & Data blijft Schiphol 24/7 draaien. Ruim 950 collega’s werken dagelijks met de nieuwste technologie aan het vliegveld van de toekomst. Zo helpen we mee aan de best mogelijke beleving. Voor reizigers, klanten en medewerkers. Op én rond het vliegveld.

Choose your destination

Wat zijn jouw talenten? Welke dromen heb jij? Wat is jouw verhaal? We zijn benieuwd naar jou en nodigen je graag uit om te solliciteren. Solliciteren kan door jouw motivatie en cv met ons te delen via de sollicitatiebutton hieronder.

  • Voor meer informatie over solliciteren bij Schiphol: werken bij Schiphol.
  • Heb je vragen over de inhoud van de functie Business Information Security Officer? Schakel met Conchita Lopez-Vega.
  • Heb je vragen over het sollicitatieproces? Stel deze aan Lars Jongkind via [email protected].
  • Een assesment maakt deel uit van het proces.
  • Voor de veiligheid van onze reizigers en collega’s maakt een veiligheidsonderzoek altijd deel uit van het proces. Voor indiensttreding dient een Verklaring Geen Bezwaar (VGB) te worden overgelegd.


About Schiphol Group

Met ruim 3500 trotse collega’s zetten we een extra stap om Nederland zo goed mogelijk te verbinden met de rest van de wereld. Vernieuwen, veiligheid en samenwerken staan daarbij voorop. Samen geven we meer betekenis aan reizen en leveren een bijdrage aan economie en maatschappij. Al meer dan 100 jaar. In Nederland en daarbuiten. Wist je trouwens dat:

… Royal Schiphol Group eigenaar en exploitant is van Amsterdam Airport Schiphol, Rotterdam The Hague Airport en Lelystad Airport? We hebben ook een meerderheidsbelang in Eindhoven Airport.

… er in totaal 66,8 miljoen reizigers van of naar Schiphol Airport afreisden in 2024?

… je als Business Information Security Officer specialist de business area IT & Data versterkt.

Key Skills

Ranked by relevance
Apply