Cybersecurity Specialist Rotterdam

Stedin verzorgt de energievoorziening in een aantal grote steden en vitale economische regio’s in Nederland. Hierbij staat een betrouwbare, veilige en continue energievoorziening voorop. In de huidige energietransitie, digitalisering van netten en processen zullen we de weerbaarheid van de netten moeten waarborgen. Digitalisering van OT, IoT, AI, Cloud, Containerization, Agile Software Development; het zijn allemaal ontwikkelingen waarbij techniek wordt toegepast om slimmer netbeheer te kunnen toepassen. Cyber Security is daarom een topprioriteit.

De Cybersecurity Specialist vervult een Senior rol rondom inrichtings-, detectie-, en implementatievraagstukken. Het Cyber Defense Center (CDC) vervult volgens het Three lines of Defense een tweedelijns functie binnen Stedin. Reguliere security events worden samen met de eerste lijn (de operatie, DevOps teams en derde partijen) afgehandeld. Je komt in een omgeving waar je zelf grote invloed hebt op de verdere ontwikkeling van deze diensten en de producten van het CDC.

Aan de hand van actuele data en events identificeer je als, Cybersecurity Specialist, risico's binnen zowel IT- als OT-omgevingen en neem je actief deel aan verbetertrajecten. Jij bent verantwoordelijk voor de ontwikkeling en het beheer van de detectie strategie, met inbegrip van het in kaart brengen van business-risico's, identificatie van benodigde databronnen, ontwikkeling van SIEM logica en use-case life cycle management. Op basis hiervan adviseer je stakeholders technisch inhoudelijk bij het opvolgen van incidenten, pentest-resultaten en tekortkomingen ten aanzien van het securitybeleid. Wanneer events en incidenten wijzen op een groot risico voor Stedin of wanneer security incidenten afdelings-/lijn overstijgend zijn, voer je specialistische security analyses uit. Tenslotte onderneem je Red team activiteiten en voer je de regie uit over dienstverleners die voor Stedin security-monitoring taken uit mogen voeren.

Hoe jouw dag als Cybersecurity Specialist eruit ziet?

De dag begint voor jou met het doornemen van incidenten zodat je goed op de hoogte bent van dreigingen en kwetsbaarheden die zich voordoen binnen de IT- en OT-infrastrctuur van Stedin en bespreek je met teamleden welke tactieken kunnen worden aangewend om de incidenten af te handelen. Zelf maak je notities van de zaken die je vaker hebt zien langskomen zodat je er later op de dag onze strategie verder op af kunt stemmen.
Een Security Officer collega komt bij je langs om te sparren over een stuk beleid wat ze van plan zijn te schrijven. Er wordt gevraagd naar de technisch inhoudelijke aspecten die je bent tegengekomen om te helpen beoordelen of het beleid praktisch uitvoerbaar zal zijn. Je stemt meteen af om een stukje proactieve monitoring in te richten die de collega's bij het Security Office kan helpen om de implementatie van het beleid geautomatiseerd te kunnen toetsen.
Eerder in de week heb je geconstateerd dat bepaalde kritieke logging nog ontbreekt. Je pakt het datacollectieplan er bij en start aan een hoofdstuk wat beschrijft hoe de datacollectie vorm moet krijgen, welke velden er gebruikt worden, welke risico's er mee kunnen worden gedetecteerd en welke partijen moeten worden betrokken.

Na de lunch in het centrum van Rotterdam spreek je met een afdeling die verantwoordelijk is voor een project binnen de OT. Hierbij moet een groot aantal nieuwe assets in het vervolg worden gemonitord op security risico's. Je neemt hen mee in het use-case intake proces van het Cyber Defense Center (CDC) om te bepalen welke stappen er moeten worden genomen om monitoring in te regelen. Je begeleid hen tijdens de eerste stappen om de scope te bepalen en gaat vervolgens zelf aan de slag om een voorstel te schrijven wat binnen het CDC in samenwerking met OT- en IT kan worden geimplementeerd.

Tijdens het gesprek met OT is het je opgevallen dat de huidige CDC infrastructuur efficienter kan worden benut door wat aanpassingen aan te brengen in het datacenter ontwerp. Je bespreekt dit met je collega's en maakt een plan om het ontwerp aan te passen en de implementatie ervan op de roadmap te krijgen. Voordat je de dag afsluit maak je nog wat aanpassingen aan detectielogica en infrastructure as code scripts van een nieuwe applicatie die moet worden getest als onderdeel van een pilot. Hierbij gebruik je onder andere de kennis die je hebt opgedaan tijdens een van de laatste trainingen van SANS die je hebt gevolgd.
 

Je hebt ruime kennis van (netwerk)infrastructuur, cloud security en je vindt het leuk om nog dagelijks bij te leren en op de hoogte te blijven van het laatste Cybersecurity nieuws.

Verder breng jij een diepe inhoudelijke achtergrond binnen security en IT mee en ben je breed bekend met netwerktechnologie, cloud infrastructuren en applicatielandschappen.

Enige ervaring met scripttalenen programmeertalen stelt jou in staat om zelf met behulp van Bash of Python eenvoudige taken te laten uitvoeren. Ook begrijp hoe ervaren ontwikkelaars werken met moderne CI/CD methodieken..

Met sensitiviteit en aanstekelijk enthousiasme mensen bewegen haal je plezier uit evenals het werken binnen een team waar het gezamenlijk resultaat belangrijker is dan individueel resultaat.

Wat jou verder onze nieuwe Cybersecurity Specialist maakt? 

• Je hebt minimaal hbo denk- en werkniveau.

• Je eventuele voorkeur voor een OS speelt geen rol; je kent zowel binnen Linux als Windows je weg en weet waar de zwakke plekken zitten.

• Je bent gecertificeerd op het gebied van security, OSCP, SANS met eventueel een generiekere CISM of CISSP aanvulling of bereid deze te behalen.

• Je bent inhoudelijk bekend met SIEM systemen, ELK, Splunk, Sentinel, je weet hoe je queries moet maken en hoe je kan correleren tussen verschillende databronnen.

• Je kent MITRE ATT&CK en weet hoe combinaties van onder andere JSON, SPL, Kusto, Python kunnen leiden tot mappings op dit framework.

Goed om te weten: Bij Stedin hebben we genoeg te doen. Daarom in deze rol voor minimaal 32 uur beschikbaar. Meer uit je rol halen? 36 en 40 uur is ook bespreekbaar!

Voldoe je (nog) niet aan alle functie eisen, maar denk je dat jij de juiste kandidaat bent? Dan zijn we benieuwd naar je en nodigen we je graag uit te solliciteren!

Je wordt onderdeel van het Cyber Defense Center. De afdeling bestaat uit ongeveer 8 medewerkers en is onderdeel van het CIO Office. Je komt terecht in een hecht team van ervaren collega’s met diverse achtergronden. We zijn experts, gedreven, energiek en vol humor.

We werken volgens ons Stedin@Work concept. Je werkt ongeveer de helft van de tijd primair op ons mooie kantoor, pal tegenover station Rotterdam Blaak, de plek waar jij je collega’s ontmoet. Hier heb je ook de beschikking over een fantastisch uitzicht, een bedrijfsrestaurant op de 18e verdieping! De andere helft van de tijd werk je thuis. Wel zo flexibel. Natuurlijk zorgen wij voor de juiste voorzieningen voor je thuiswerkplek.