Cyber Security Engineer
FlexSpot®De afdeling
Bij het Business Platform Team Security en Safety & Environment (BPT S&SE) lever je een actieve bijdrage aan de missie van Security en Safety & Environment: ‘Iedereen op Schiphol kan veilig reizen en werken’ vanuit een IT & Data perspectief. Wij zijn verantwoordelijk voor diverse (bedrijf kritische) operationele Security en Safety & Environment systemen (informatiesystemen en assets) die voor de primaire luchthavenprocessen worden ingezet en ter ondersteuning van de afdeling S&SE. Dit betekent dat jij en je collega’s de Security en Safety processen en de gebruikers hiervan centraal stellen en samen met de business units de gewenste functionaliteiten en veranderingen plannen, ontwikkelen, implementeren en beheren. Daarbij streven we naar het vereenvoudigen en veiliger maken van complexe IT-landschappen, een ‘data driven way of working’ en het realiseren van een veilig en betrouwbaar systeemlandschap dat past bij een 24/7 opererende luchthaven.
Het BPT S&SE bestaat uit diverse (zelforganiserende) teams die verantwoordelijk zijn voor de betrouwbare realisatie en exploitatie van deze OT, IT & data diensten naar de bedrijfsonderdelen van Security en Safety&Environment.
Functiecontext
Informatiebeveiliging is binnen Schiphol ingericht conform het gebruikelijke “three lines of defense” model. De Cybersecurity engineer maakt onderdeel uit van de eerste lijn of defense:
• 1e lijn: Eigenaar en verantwoordelijk voor de beheersing van de informatiebeveiligingsrisico’s. De product teams zijn verantwoordelijk voor het treffen van adequate maatregelen, zowel technisch als procesmatig, voor de systemen die door hen geïmplementeerd en beheerd worden.
• 2e lijn: Centrale Schiphol Cyber Security Center is verantwoordelijk voor onderhouden van Information Security Management System(CSMS), informatiebeveiligingsbeleid en kaders om de eerste lijn te ondersteunen bij implementeren van maatregelen. De tweede lijn stelt de cyber security eisen op en voert compliance checks uit op de geïmplementeerde maatregelen.
• 3e lijn: Onafhankelijke controle door interne of externe audits op het beleid en de uitvoering daarvan.
Je komt te werken in het Cybersecurity team van het Business Platform Team AIM. AIM levert diensten aan de afdelingen Security en Safety & environment. Je wordt onderdeel van een team van cyberspecialisten.
Doel van de functie
Als Cybersecurity engineer adviseer je het centrale Cybersecurity team over technische Cybersecurity vraagstukken. Denk hierbij aan het adviseren over kwetsbaarheden of risico’s voortkomend uit gekozen oplossingsrichtingen. Ook biedt je ondersteuning aan de productteams door advies uit te brengen bij technische vraagstukken voortkomend uit de implementatie van maatregelen, architectuurontwerpen en bij de constatering van kwetsbaarheden. Hiaten in architectuurontwerpen pak jij daarbij op in afstemming met de architecten. Daarbij draai je mee in projecten en bied je (hands-on) ondersteuning in het beheer van Cyber gerelateerde trajecten. Denk hierbij aan Hardening, Firewall aanvragen, Cyber Incidenten, etc.
Je werkzaamheden/verantwoordelijkheden bestaan ook nog uit:
• Je draait mee binnen de product teams waarbij je zowel actief als proactief verbeteringen identificeert en doorvoert in samenwerking met de Application engineers. Voorbeelden hierin zijn het doorvoeren van hardening op zowel OS niveau, maar ook op Middleware componenten, het aanvragen en begeleiden van firewall wijzigingen en het assisteren bij security incidenten dan wel de coördinatie met het SOC/SIEM indien benodigd.
• Identificeren van cyber security design hiaten of hiaten in oplossingsrichtingen voortkomend uit bestaande of voorgestelde architectuur en/of product changes. Het aandragen van wijzigingen of verbeteringen in overleg met de Cybersecurity architect.
• Het opstellen (en eventueel implementeren) van oplossingen voor reeds bekende Cybersecurity bevindingen. Uitvoeren van risico- en kwetsbaarheidsbeoordelingen voor netwerkontwerpen en systemen. Het meedenken en standaardiseren van een initiële risico analyse voor specifieke implementaties en/of changes door beheerders en engineers.
• Adviseren van de product teams en BISO’s in te implementeren beheersmaatregelen van openstaande risico’s. Adviseren, communiceren en rapporteren richting de BISO’s en cyber architect over geprefereerde oplossingsrichtingen.
• Adviseren over benodigde cybersecurity gerelateerde testen zoals pentesten en redteaming. Adviseren over vervolgstappen naar aanleiding van de uitkomsten m.b.t. security testen.
De eisen
Alles uitklappenMinimaal HBO werk- en denkniveau;
Minimaal 3 jaar ervaring in Cybersecurity engineering met kennis van onderwerpen als: - Windows en Linux operating systems (embedded); - Encryption en application security technologieën; - Netwerken; - Cybersecurity testing methodologieën; - Middleware; - Hardening (o.a. CIS, OWASP) o SOC/SIEM.
Ervaring met Operational Technology infrastructuur;
Kennis van de volgende onderwerpen is een pré: - Identity en access management; - Incident response; - Industriële protocollen; - Azure cloud services;
Je bent ondernemend, analytisch sterk, nauwkeurig en resultaatgericht;
Je kunt zelfstandig werken, je bent proactief en hebt goede communicatieve en adviserende vaardigheden.