Cybersecurity Specialist
Rotterdam, Blaak 8 (Kantoor functie)
Stedin
Vind actuele werkzaamheden, stroom- en gasstoringen in het verzorgingsgebied van Stedin. U kunt hier ook terecht voor tips tijdens een storing.Werk waar je trots op kan zijn. Dit ga je doen
Stedin verzorgt de energievoorziening in een aantal grote steden en vitale economische regio’s in Nederland. Hierbij staat een betrouwbare, veilige en continue energievoorziening voorop. In de huidige energietransitie, digitalisering van netten en processen zullen we de weerbaarheid van de netten moeten waarborgen. Digitalisering van OT, IoT, AI, Cloud, Containerization, Agile Software Development; het zijn allemaal ontwikkelingen waarbij techniek wordt toegepast om slimmer netbeheer te kunnen toepassen. Cyber Security is daarom een topprioriteit.
De Cybersecurity Specialist vervult een Senior rol rondom inrichtings-, detectie-, en implementatievraagstukken. Het Cyber Defense Center (CDC) vervult volgens het Three lines of Defense een tweedelijns functie binnen Stedin. Reguliere security events worden samen met de eerste lijn (de operatie, DevOps teams en derde partijen) afgehandeld. Je komt in een omgeving waar je zelf grote invloed hebt op de verdere ontwikkeling van deze diensten en de producten van het CDC.
Aan de hand van actuele data en events identificeer je als, Cybersecurity Specialist, risico's binnen zowel IT- als OT-omgevingen en neem je actief deel aan verbetertrajecten. Jij bent verantwoordelijk voor de ontwikkeling en het beheer van de detectie strategie, met inbegrip van het in kaart brengen van business-risico's, identificatie van benodigde databronnen, ontwikkeling van SIEM logica en use-case life cycle management. Op basis hiervan adviseer je stakeholders technisch inhoudelijk bij het opvolgen van incidenten, pentest-resultaten en tekortkomingen ten aanzien van het securitybeleid. Wanneer events en incidenten wijzen op een groot risico voor Stedin of wanneer security incidenten afdelings-/lijn overstijgend zijn, voer je specialistische security analyses uit. Tenslotte onderneem je Red team activiteiten en voer je de regie uit over dienstverleners die voor Stedin security-monitoring taken uit mogen voeren.
Hoe jouw dag als Cybersecurity Specialist eruit ziet?
De dag begint voor jou met het doornemen van incidenten zodat je goed op de hoogte bent van dreigingen en kwetsbaarheden die zich voordoen binnen de IT- en OT-infrastrctuur van Stedin en bespreek je met teamleden welke tactieken kunnen worden aangewend om de incidenten af te handelen. Zelf maak je notities van de zaken die je vaker hebt zien langskomen zodat je er later op de dag onze strategie verder op af kunt stemmen.
Een Security Officer collega komt bij je langs om te sparren over een stuk beleid wat ze van plan zijn te schrijven. Er wordt gevraagd naar de technisch inhoudelijke aspecten die je bent tegengekomen om te helpen beoordelen of het beleid praktisch uitvoerbaar zal zijn. Je stemt meteen af om een stukje proactieve monitoring in te richten die de collega's bij het Security Office kan helpen om de implementatie van het beleid geautomatiseerd te kunnen toetsen.
Eerder in de week heb je geconstateerd dat bepaalde kritieke logging nog ontbreekt. Je pakt het datacollectieplan er bij en start aan een hoofdstuk wat beschrijft hoe de datacollectie vorm moet krijgen, welke velden er gebruikt worden, welke risico's er mee kunnen worden gedetecteerd en welke partijen moeten worden betrokken.
Na de lunch in het centrum van Rotterdam spreek je met een afdeling die verantwoordelijk is voor een project binnen de OT. Hierbij moet een groot aantal nieuwe assets in het vervolg worden gemonitord op security risico's. Je neemt hen mee in het use-case intake proces van het Cyber Defense Center (CDC) om te bepalen welke stappen er moeten worden genomen om monitoring in te regelen. Je begeleid hen tijdens de eerste stappen om de scope te bepalen en gaat vervolgens zelf aan de slag om een voorstel te schrijven wat binnen het CDC in samenwerking met OT- en IT kan worden geimplementeerd.
Tijdens het gesprek met OT is het je opgevallen dat de huidige CDC infrastructuur efficienter kan worden benut door wat aanpassingen aan te brengen in het datacenter ontwerp. Je bespreekt dit met je collega's en maakt een plan om het ontwerp aan te passen en de implementatie ervan op de roadmap te krijgen. Voordat je de dag afsluit maak je nog wat aanpassingen aan detectielogica en infrastructure as code scripts van een nieuwe applicatie die moet worden getest als onderdeel van een pilot. Hierbij gebruik je onder andere de kennis die je hebt opgedaan tijdens een van de laatste trainingen van SANS die je hebt gevolgd.
Jouw sterke punten. Worden wij blij van
Je hebt ruime kennis van (netwerk)infrastructuur, cloud security en je vindt het leuk om nog dagelijks bij te leren en op de hoogte te blijven van het laatste Cybersecurity nieuws.
Verder breng jij een diepe inhoudelijke achtergrond binnen security en IT mee en ben je breed bekend met netwerktechnologie, cloud infrastructuren en applicatielandschappen.
Enige ervaring met scripttalenen programmeertalen stelt jou in staat om zelf met behulp van Bash of Python eenvoudige taken te laten uitvoeren. Ook begrijp hoe ervaren ontwikkelaars werken met moderne CI/CD methodieken..
Met sensitiviteit en aanstekelijk enthousiasme mensen bewegen haal je plezier uit evenals het werken binnen een team waar het gezamenlijk resultaat belangrijker is dan individueel resultaat.
Wat jou verder onze nieuwe Cybersecurity Specialist maakt?
Je hebt minimaal hbo denk- en werkniveau.
Je eventuele voorkeur voor een OS speelt geen rol; je kent zowel binnen Linux als Windows je weg en weet waar de zwakke plekken zitten.
Je bent gecertificeerd op het gebied van security, OSCP, SANS met eventueel een generiekere CISM of CISSP aanvulling of bereid deze te behalen.
Je bent inhoudelijk bekend met SIEM systemen, je weet hoe je queries moet maken en hoe je kan correleren tussen verschillende databronnen.
Je kent MITRE ATT&CK en weet hoe combinaties van onder andere JSON, SPL, Kusto, Python kunnen leiden tot mappings op dit framework.
Goed om te weten: Bij Stedin hebben we genoeg te doen. Daarom in deze rol voor minimaal 32 uur beschikbaar. Meer uit je rol halen? 36 en 40 uur is ook bespreekbaar!
Je wordt aan de hand van een jaarrooster ingezet voor een 24/7 security wachtdienst. Binnen het huidige team zal dit gemiddeld gezien 1x in de 6 weken zijn.
Voldoe je (nog) niet aan alle functie eisen, maar denk je dat jij de juiste kandidaat bent? Dan zijn we benieuwd naar je en nodigen we je graag uit te solliciteren!
Een goed team. Daar hoor je bij
Je wordt onderdeel van het Cyber Defense Center. De afdeling bestaat uit ongeveer 8 medewerkers en is onderdeel van het CIO Office. Je komt terecht in een hecht team van ervaren collega’s met diverse achtergronden. We zijn experts, gedreven, energiek en vol humor.
We werken volgens ons Stedin@Work concept. Je werkt ongeveer de helft van de tijd primair op ons mooie kantoor, pal tegenover station Rotterdam Blaak, de plek waar jij je collega’s ontmoet. Hier heb je ook de beschikking over een fantastisch uitzicht, een bedrijfsrestaurant op de 18e verdieping! De andere helft van de tijd werk je thuis. Wel zo flexibel. Natuurlijk zorgen wij voor de juiste voorzieningen voor je thuiswerkplek.
Mooie arbeidsvoorwaarden. Die wil je hebben
Dat je van ons je eigen telefoon (of een Bring Your Own Device vergoeding) en laptop krijgt, vinden we nogal vanzelfsprekend. Wat mag je nog meer van Stedin als werkgever verwachten?
Alle financiële arbeidsvoorwaarden op een rij, weet je meteen waar je aan toe bent:
Goede arbeidsvoorwaarden horen erbij. Zo krijg je, afhankelijk van kennis en ervaring, maximaal een salaris van €7777,26 gebaseerd op 40 uur per week, 24,5 vakantiedagen en bouw je prima pensioen op bij het ABP.
Bovenop je salaris ontvang je een persoonlijk budget van 24% (inclusief 8% vakantiegeld). Jij kiest wat je met het budget doet. Elke maand extra salaris? Of meer verlofdagen?
In onze nieuwe Rekentool krijg je alvast een voorproefje van hoe jouw persoonlijk budget eruit zou kunnen zien en hoe je het zou kunnen besteden.
Gezonde energie, die heb je nodig. Daarom krijg je van ons ook een Duurzaam Inzetbaarheid budget van €500 bruto per jaar (bijvoorbeeld voor je sportabonnement of je nieuwe voetbalshirt). En claim jij alvast een plek in het volgende Stedin Voetbaltoernooi?
Volgens ons Stedin@Work concept werk je 50% thuis en 50% op kantoor, wel zo flexibel. Wij zorgen voor jouw thuiswerkfaciliteiten, een thuiswerkvergoeding en reizen naar kantoor doe je met je OV vrij-abonnement waarmee je ook buiten werk onbeperkt kan reizen!
Daar komt dit nog bovenop
Werken bij Stedin betekent werken bij een Worldclass Workplace. Een van de trotspunten van onze (en jouw toekomstige) collega’s? Werksfeer.
Jouw ontwikkeling staat centraal: events bezoeken met collega’s, meedoen aan kennissessies, trainingen en opleidingen volgen. Zo geven we jouw talent écht alle kans en haal jij het beste uit jezelf.
Goede koffie van Heilige Boontjes. In Rotterdam kun je jouw bakkie ook halen bij onze ‘gebarista’ (onze slechthorende barista).”
Nu reageren. En laten zien wat je in huis hebt
Zin in deze baan waar je voorop loopt in de energietransitie? Genoeg te doen bij Stedin! Doe je mee? Dat doe je met de knop 'solliciteren', je CV en motivatiebrief. We kijken ernaar uit je te ontmoeten!
Wie je ook bent, wat je ook doet, bij ons ben je welkom. Want als je jezelf bent, werkt het net wat beter.
Dankzij een (pre) employment screening en een assessment kunnen wij jou (en jij jezelf) nog beter leren kennen. Daarom maken deze onderdeel uit van de selectieprocedure.
Het vinden van een wederzijdse match, daar krijgen we nieuwe energie van! Daarom zijn onze vacatures geen oproep voor acquisitie, we werven onze nieuwe collega’s graag zelf.
Tags: Agile Bash CI/CD CISM CISSP Cloud Cyber defense DevOps IoT JSON Linux MITRE ATT&CK Monitoring OSCP Python Red team SANS SIEM Windows
Perks/benefits: Team events
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.