OT Cyber Security Specialist Deta-Vast
Deze functie is ingeschaald op schaal C9.
Zware screening B en VOG maken onderdeel uit van het intakeproces
ZZP = niet toegestaan. Ook niet via een omweg of draaideurconstructie

Jouw energie in de plus

Als Cyber Security Specialist in het Operationele Technologie (OT) domein van Stedin draag je dagelijks bij aan het veilig houden van de vitale infrastructuur achter onze energievoorziening. Je speelt een belangrijke rol in de energietransitie door te zorgen dat onze omgeving voldoet aan hoge beveiligingsnormen. Met jouw kennis en ervaring help je continuïteit, betrouwbaarheid en security te waarborgen. Je werkt samen met een divers, deskundig team van junior, medior en senior specialisten en krijgt volop ruimte om jezelf verder te ontwikkelen.

Waarom werken bij Stedin jou energie oplevert:

• Je werk doet er écht toe. Je beschermt een omgeving die essentieel is voor het dagdagelijks leven.

Werk om trots op te zijn

Je zorgt dat systemen en projecten binnen onder andere hoogspanning stations voldoen aan hoge beveiligingsnormen. Je borgt continuïteit, betrouwbaarheid en security. Jouw expertise en inzicht zorgen voor het herkennen van subtiele signalen en het nemen van proactieve maatregelen. Je bent niet alleen een specialist, maar ook een sparringpartner en coach voor collegas.

Jouw voornaamste werkzaamheden op een rij:

• Nemen van de lead in het analyseren van cybersecurityrisicos en het implementeren van maatregelen ten aanzien van de assets in de OT omgeving van Stedin. Deze omgeving bestaat uit applicaties, diensten, OT platformen, een (telecom)netwerk en IT voor OT.
• Aansturen van de securityprocessen en -vraagstukken binnen de operationele technologie die het elektriciteitsnet bestuurt en monitort. Het gaat hierbij onder andere om het beoordelen van de configuraties en logfiles in ons landschap, hardening, het operationaliseren van controlemaatregelen, het onderzoeken en evalueren van de security volwassenheid, ‘gezondheid’ en weerbaarheid van het OT domein, het opstellen van rapportages, en het begeleiden van pentesten. Je werkt daarin samen met de centrale CISO-afdeling binnen Stedin en operationaliseert het Stedin cybersecuritybeleid.
• Behandelen van beveiligingsvraagstukken binnen ons domein, de nodige initiatieven hiervoor nemen, en deze borgen in security en lifecycle evolutieplannen (security-by-design).

Vol energie vooruit met team Security & Architectuur

Je werkt in een hecht team van 12 collegas dat binnen de vakgroep OT Infrastructuur & Telecom (OTI&T) valt. Deze vakgroep richt zich op de operationele techniek die het elektriciteitsnetwerk bestuurt en monitort. Dit doen we vanuit de keten Zakelijk Complex (Hoogspanning). Samen met onze tweedelijns-collegas van het CISO Office, VGMK (continuïteit) en Corporate Affairs (privacy) werken we aan het versterken van de weerbaarheid van onze vitale energievoorziening. Hierbij staan security-by-design en continue verbetering centraal. Enthousiasme, plezier, gelijkwaardigheid en vakmanschap zijn belangrijk voor ons, waarbij we van elkaar leren. Je werkt afwisselend thuis, op kantoor in Delft en op onze hoogspanningsstations en datacenters.

Met deze kwaliteiten groei jij hier verder

Je hebt een sterk oog voor het belang van cybersecurity en weet anderen daarin mee te nemen. Helder en mensgericht communiceren gaat je goed af, waardoor je gemakkelijk draagvlak creëert. Samenwerken geeft je energie, je bent nieuwsgierig naar nieuwe ontwikkelingen en je pakt proactief kansen om jezelf én het team verder te brengen.

Verder heb je:

• HBO/WO-opleiding, bij voorkeur in Cyber Security, en 5+ jaren ervaring als cybersecurity specialist.
• Ervaring met het toepassen van security in complexe operationele en technische omgevingen.
• Kennis van het operationele techniek (OT) domein en vertrouwd met securitynormen zoals IEC62443 en ISO27001.
• Bij voorkeur gecertificeerd (bijv. CISSP, CISM, GICSP, CEH, IEC, of equivalent).

Overzicht Eisen en Wensen – Stedin (OT Security)

Knock-out Eisen (inhoudelijk)

Opleiding & taal

1. Kandidaat beheerst de Nederlandse taal in woord en geschrift

2. Kandidaat beschikt over een aantoonbaar afgeronde HBO- of WO-opleiding, bij voorkeur Cyber Security

Werkervaring & domeinkennis

1. Minimaal 5 jaar aantoonbare werkervaring in OT Security

   • Binnen grote, complexe organisaties

   • Uitsluitend OT-domein (géén IT security)

   • Stage- of werkervaringsplekken tellen niet mee

2. Kandidaat heeft brede kennis van het OT-domein

3. Kandidaat heeft ervaring met security in complexe operationele en technische omgevingen

4. Kandidaat is vertrouwd met securitynormen, waaronder:

   • IEC 62443

   • ISO 27001

Certificering

1. Kandidaat beschikt over minimaal één relevante certificering, zoals:

   • CISSP

   • CISM

   • GICSP

   • CEH

   • IEC (of equivalent)
     OF is aantoonbaar bereid deze te behalen (dit levert geen punten op)

Wensen (niet knock-out, maar puntenscorend)

Competenties (getoetst in gesprek – max. 15 punten)

1. Goed kunnen plannen

2. Verantwoordelijkheidsgevoel

3. Flexibele instelling

4. Goede communicatieve vaardigheden

5. Resultaatgericht

6. Proactief

7. Luistervaardig

(Beoordeling: Uitstekend / Goed / Voldoende / Matig / Onvoldoende)

Historie bij Stedin

1. Kandidaat is niet eerder werkzaam geweest bij Stedin
   Indien wel: reden van vertrek moet expliciet in CV staan; interne referentiecheck volgt