Security Expert IT en OT

Functie:                                        Security Expert IT en OT
Startdatum:                                  09-01-2023
Aantal uur per week:                   40 uur per week
Tarief:                                            € Marktconform
Periode:                                        t/m 01-07-2023, met kans op verlenging 
Locatie:                                         Rotterdam / Thuis
Deadline:                                       23-12-2022 08:00
ZZP:                                               Ja
Aanvraagnr:                                  20221216_02

Omschrijving
Voor haar eindklant, Stedin, zoeken wij twee Security Experts IT en OT voor 40 uur per week met als startdatum: 09-01-2023.

Stedin verzorgt de energievoorziening in een aantal grote steden en vitale economische regio’s in Nederland. Hierbij staat een betrouwbare, veilige en continue energievoorziening voorop. In de huidige energietransitie, digitalisering van netten en processen, zullen we de weerbaarheid van de netten moeten waarborgen. Digitalisering van OT, IoT, AI, Cloud, Containerization, Agile Software Development; het zijn allemaal ontwikkelingen waarbij techniek wordt toegepast om slimmer netbeheer te kunnen toepassen. Cyber Security is daarom een topprioriteit.

Als Security Expert IT en OT werk je aan de verdere ontwikkeling en uitrol van de Defense Strategie van de Stedin Groep. Je leert continue van ontwikkelingen binnen jouw vakgebied en weet die te vertalen naar kansen voor Stedin om onze technische weerbaarheid te vergroten. Vanuit je kennis en ervaring  lever je vanuit het een belangrijke bijdrage om uiteenlopende en complexe IT- en OT-systemen te beschermen tegen allerlei cyberdreigingen.

De Security Expert IT en OT vervult een senior rol rondom inrichtings-, detectie-, en implementatievraagstukken. Het CDC vervult volgens het Three linese of Defense een tweedelijns functie binnen Stedin. Reguliere security events worden afgehandeld door de eerste lijn (de operatie, Dev-Ops teams en derde partijen) waarbij het CDC in actie komt wanneer risico’s afdelingsoverstijgend worden of events moeten worden gecorreleerd uit verschillende domeinen.

 

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring en werkzaamheden. 

  • Na 1040 uur kan de kandidaat eventueel kosteloos worden overgenomen door Stedin. Vermeld de salarisindicatie van de kandidaat en eventuele secundaire arbeidsvoorwaarden
  • Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
  • Je hebt ruime kennis van (netwerk)infrastructuur, cloud security. En je vindt het leuk om nog dagelijks bij te leren en op de hoogte te blijven van het laatste Cybersecurity nieuws
  • Je hebt minimaal hbo denk- en werkniveau
  • Je hebt minimaal 5 jaar aantoonbare ervaring met Security voor IT en/of OT
  • Je hebt een diepe inhoudelijke achtergrond binnen security en IT en bent breed bekend met netwerktechnologie, cloud infrastructuren, applicatielandschappen
  • Je hebt ervaring met scripttalen en bent bekend met programmeertalen. Je bent in staat om zelf met behulp van Bash of Python eenvoudige taken te laten uitvoeren. Ook begrijp hoe ervaren ontwikkelaars werken met moderne CI/CD methodieken
  • Je vindt het leuk om te leren en ontwikkelingen op securitygebied te volgen
  • Je bent in staat om specialistische kennis bij te dragen bij onderzoek van complexe security incidenten en bent bekend met algemene forensische processen
  • Je eventuele voorkeur voor een OS speelt geen rol; je kent zowel binnen Linux als Windows je weg en weet waar de zwakke plekken zitten
  • Je bent gecertificeerd op het gebied van security, OSCP, SANS met eventueel een generiekere CISM of CISSP aanvulling of bereid deze te behalen. Andere – meer specialistische – certificeringen heb je gedaan met meer enthousiasme
  • Je bent inhoudelijk bekend met SIEM systemen, ELK, Splunk, Sentinel, je weet hoe je queries moet maken en hoe je kan correleren tussen verschillende databronnen
  • Je kent MITRE ATT&CK en weet hoe combinaties van onder andere JSON, SPL, Kusto, Python kunnen leiden tot mappings op dit framework
  • Je weet met sensitiviteit en aanstekelijk enthousiasme mensen te bewegen. Je haalt plezier uit het werken binnen een team en vindt gezamenlijk resultaat belangrijker dan individueel resultaat
  • Je vindt het leuk om mee te werken in een omgeving waar je zelf grote invloed hebt op de verdere ontwikkeling van de diensten en producten van het CDC

Competenties

  • Goed kunnen plannen 
  • Verantwoordelijkheidsgevoel 
  • Flexibele instelling 
  • Goede communicatieve vaardigheden 
  • Resultaatgericht 
  • Proactief 
  • Luistervaardig
 
 
 
 
 
 


Geschikte kandidaat? Reply ons met de onderstaande informatie

  • CV zonder bedrijfslogo in Word formaat en in het Nederlands A4. In het CV dient te allen tijde een vermelding van de functienaam, start- en einddatum (MAAND EN JAAR) van de werkzaamheden. 

    Apply for this position

    Allowed Type(s): .pdf, .doc, .docx

    Hoofdkantoor

    Mergelven 27
    5464 PV, Veghel
    +31 (6) 46298959

    About van Berkel-IT Consultancy

    Bas started his consultancy agency in 2012. Working as a freelancer he consulted high tech companies like: ASML, Philips, TomTom and Vanderlande. Currently he is working at ASML as Product test architect.
    He is now ready for helping engineers for travelling the same path as he did. Help them with coaching and mentoring to make the next step in their careers.

    Sincerely,