Keywords:
Cyber, Security, ICT, Management, Technical, Securitymanagement
Type:
Permanent employment
Location:
Duiven
Education:
Doctorate/PhD (EQF 8), Master (EQF 7)
Published:
31/07/2018
Status:
Open
Apply before:
31/08/2018
Hours p/wk:
38

Description:

Ben jij een red teamer, die eens voor het blue team wil spelen? Vind je het leuk om de aanvallers te vinden in het netwerk? Wil je monitoring combineren met het bedrijf voorbereiden op een aanval? Solliciteer dan nu!

 

Wat houdt de functie in?

Als Security Incident Manager ben je in staat snel informatie uit informatie beveiligingsmonitoring te verwerken. Als er geen open potentiële incidenten zijn dan bereid je de organisatie voor op informatie beveiligingsincidenten. Je beschikt over voldoende overtuigingskracht waarmee je op diverse niveaus het verschil kan maken. Je bent in staat om je argumenten inhoudelijk te onderbouwen en staat in verbinding met je omgeving. Zo lever jij elke dag weer een bijdrage aan de veiligheid van Alliander!
 
Zo ziet jouw werkdag eruit
Als Security Incident Manager doe je onder andere het volgende:
•                 Je bent verantwoordelijk voor de analyse van reeds geïdentificeerde potentiële incidenten. Deze zijn dan al door de 1e en 2e lijns  analisten ge-evalueerd als serieuze bedreigingen;
•                 Je gaat actief op zoek naar aanvallers in het netwerk (hunting);
•                 Je stelt processen op voor incident afhandeling;
•                 Je begeleid incident oefeningen op alle niveaus in de IT organisatie;
•                 Je hebt periodiek contact met de andere partners in de sector;
•                 Je werkt actief samen met andere Europese Netbeheerders via het European Network for Cyber Security (ENCS).;
•                 Je schakelt met het Nationaal Cyber Security Centrum.
 

Wat vragen we van je?

Je gaat werken in een vakgebied dat sterk in ontwikkeling is. Technologie en relevante kennis veranderen in een hoog tempo en bieden grote uitdagingen om bedrijfskritische dienstverlening te kunnen blijven bieden. Je weet hier goed in bij te blijven, zowel op het IT als OT vlak.

Je bent in staat stakeholders op alle niveaus te informeren over risico’s en lopende potentiële incidenten. Je blijft rustig als het stress niveau stijgt en in staat om een groep weer terug te krijgen naar het proces waarbij de juiste beslissingen worden gemaakt.

Buiten de incidenten ben je in staat stakeholders te overtuigen van de noodzaak van incident processen en het trainen van die processen. Managers kun je overtuigen van de noodzaak processen in te richten en op operationeel niveau ben je in staat om collega’s te begeleiden bij het opstellen van procedures.

Je bent vasthoudend, beschikt over de noodzakelijke overtuigingskracht en kan zaken goed beargumenteren vanuit je specialisme. Je bent een netwerker, werkt graag in een team en je bevordert de samenwerking met collega's en de interne organisatie. Je bent zelfstandig en in staat verantwoordelijkheid te nemen, maar deze ook uit handen te geven als de situatie hier om vraagt.

 

Daarnaast breng je het volgende mee:

•                 HBO of Academisch werk- en denkniveau, bij voorkeur informatica met een specialisatie in informatie security. Certificeringen zoals CISSP, CEH, CCSP, en GIAC zijn een pré;

•                 Minimaal 10 jaar ervaring in cyber security;

•                 Een hackers mindset met technische kennis over de uitvoering (NMAP, Meta Sploit Framework, etc.);

•                 Een duidelijk begrip hoe aanvallen hun sporen achterlaten in de kill chain (bijvoorbeeld kennis over protocollen als IP, TCP, HTTP, DNS, SMB; besturings systemen Windows, Linux, etc.);

•                 Hands on ervaring met monitoring tools (zoals een SIEM, IDS, Wireshark, etc.) is een pre;

•                 Kennis over hoe een gestructureerde verdediging moet worden opgezet (inzicht in monitoring architectuur, MITRE ATT&CK);

•                 Kennis van OT / ICS / SCADA een pré.

 

Wat bieden wij je?

 

Je krijgt deze mooie arbeidsvoorwaarden:

Zonder twijfel, een uitdagende en afwisselende baan met veel groeipotentieel. Uiteraard krijg je een goed salaris (schaal 11, max. 6.525 euro p/m op basis van 38 uur). Dit vullen we aan met een pakket secundaire arbeidsvoorwaarden die je (deels) zelf kunt samenstellen, passend bij jouw wensen, bijvoorbeeld:

•                 extra vrije dagen;

•                 jaarlijks vitaliteitsbudget, vrij te besteden aan sport, gezondheid etc.;

•                 een groot aanbod aan bij- en nascholingen;

•                 en vanzelfsprekend een bijdrage aan je pensioenvoorziening.

 

Waar ga je werken?

 

Als Security Incident Manager kom je te werken bij Alliander, de holding waaronder de netbeheerder Liander en andere kleinere bedrijven vallen. Alliander houdt zich onder andere bezig met het beheren en aanleggen van kabels en leidingen die dagelijks stroom en gas leveren aan 3 miljoen Nederlandse woningen en bedrijven in de regio’s Noord, Oost en West. Misschien zelfs wel bij jou in de buurt! Veel van onze collega’s zijn 24/7 bezig met het onderhouden van energienetten en het oplossen van storingen.

Deze digitalisering brengt nieuwe risico’s met zich mee. Door de noodzaak om op afstand te besturen nemen de risico’s toe dat hackers op afstand de elektriciteit en gas kunnen uitzetten. Bij Alliander werk je dus niet alleen voor de bescherming van Office IT, zoals elk ander bedrijf ook heeft, maar ook bescherm je OT en daarmee direct de vitale infrastructuur  in Nederland.

Je gaat werken bij de afdeling IT. Samen met meer dan 700 professionals bouw je aan de digitale oplossingen energiesystemen van nu en de toekomst ondersteunen. Om dit waar te maken, werken business en IT steeds nauwer samen. IT is de partner die bedrijfsonderdelen begrijpt, uitdaagt en oplossingen adequaat realiseert.