Teamleider Security & Architectuur
FlexSpot®OT Cybersecurity kent vele definities. Hieronder hebben we omschreven hoe wij naar OT Cybersecurity kijken, zodat je weet met welke bril wij naar dit onderwerp kijken. Dat vinden wij belangrijk.
Cyberdreigingen evolueren constant en organisaties moeten daarom ook continu hun beleid, praktijken en technologieën herzien. Dit vereist van Stedin een continue investering in opleiding en bewustmaking van alle betrokkenen, evenals het bijhouden van en anticiperen op technologische en dreigingstrends.
Onze specialisten zijn belangrijk. Terwijl automatisering essentieel is voor het efficiënt uitvoeren van talloze cybersecurity-taken, moet de rol van menselijke experts, met hun mogelijkheid om context te begrijpen en complexe besluitvormingsprocessen uit te voeren, niet worden onderschat. Mensen zijn in staat om subtiele signalen te detecteren die voorbijgaan aan geautomatiseerde systemen en kunnen proactieve stappen ondernemen om de onderliggende oorzaken van beveiligingsproblemen aan te pakken.
Data Governance betreft niet alleen het beschermen van gegevens tegen dreigingen maar ook het waarborgen van privacy, integriteit en beschikbaarheid. Het naleven van meerdere regelgevingen, zoals de NIS2 (Cbw) en de EU Data Act kan inderdaad complex zijn waarbij de gegevenslevens-cyclus, toegangscontroles, audit trails en data structuur moeten worden gemanaged maar vergt ook een bewuste en consequente zorg voor data.
Het verminderen van de persoonlijke aansprakelijkheid voor bestuurders (zoals is vastgelegd in de NIS2) begint bij effectief risicobeheer, wat betekent dat bestuurders volledig bewust moeten zijn van en betrokken moeten zijn bij het cybersecurity-beleid en de praktijken van de organisatie. Ze moeten voldoende geïnformeerd zijn om beleid goed te keuren, de implementatie ervan te bewaken en indien nodig te interveniëren.
Een ketenbenadering is essentieel, zeker in onze huidig geglobaliseerde en onderling verbonden wereld. Een cybersecurity-incident bij een toeleverancier kan verstrekkende gevolgen hebben voor ons en onze klanten. Daarom is een inhoudelijke beoordeling en monitoring van de cybersecurity-praktijken van partners en leveranciers van cruciaal belang.
Ten slotte moet Cybersecurity worden verweven in de bedrijfscultuur. Medewerkers op alle niveaus moeten de waarde van gegevens en hun risico’s begrijpen, de digitale kwetsbaarheid van onze infrastructuur met alle bijbehorende risico’s begrijpen evenals hun eigen rol in het beschermen ervan.
Binnen Stedin zakelijk complex heeft de vakgroep OTI&T de focus op cyber security: de vertaling van het beleid naar de praktijk, de OT domein architectuur, het ontwerp en de instandhouding van de OT infrastructuur. Binnen deze vakgroep OTI&T brengen we de cybersecurity specialisten en OT domein architecten nu samen in een nieuw team.
De architecten en specialisten binnen dit team werken integraal aan het beheersbaar houden van de cyber security risico’s in het OT domein. Dat doen ze niet alleen door toepassing van techniek maar ook door een focus op het gebied van organisatie en procedures en door een focus op begeleiding en opleiding van medewerkers. Zij werken daarmee ook aan het ISMS, waarbij de teamleider hierin de rol van security coördinator heeft.
Voor dit nieuwe team zoeken wij een Teamleider. Ben jij dat?
Dit ga je doen:
Krijg jij energie van het coachen en motiveren van een team cyber security specialisten en OT domein architecten? En vind je het leuk om jezelf te verdiepen in de ontwikkelingen in de techniek rondom cyber security en treedt je graag naar buiten als Stedin vertegenwoordiger? Ben je organisatie sensitief en vind je het uitdagend om te werken in een complexe organisatie waarbij jij een Teamleider binnen een vakgroep bent?
Wil je onze cybersecurity specialisten kunnen coachen moet je zelf ook een behoorlijke dosis technische kennis hebben. We verwachten dat beoordeling van ontwerpen via een risico assessment je als muziek in de oren klinkt en dat je bekend bent met het hanteren van security normen en baselines. Maar ook dat je je medewerkers beoordeelt, dat je security richtlijnen handhaaft, dat je bij stakeholders de security richtlijnen telkens weer uitlegt en dat je optreedt als teamleider security en architectuur binnen de afdeling zakelijk complex.
Als teamleider security & architectuur van de afdeling zakelijk complex ben je verantwoordelijk voor de security inrichting binnen ZC en daarmee ook voor de uitvoering van het ISMS binnen ZC. Je ziet erop toe dat de security maatregelen worden gevolgd binnen de betreffende teams en je communiceert en rapporteert daarover in het MT. Daarnaast initieer je de ISMS risico assessments, stel je het jaarplan op dat daaruit voortvloeit, initieer je verbeteringen en bewaak je de voortgang en kwaliteit van de technische en organisatorische maatregelen die daaruit volgen. En door afstemming met het Stedin security office zorg je ervoor dat het ISMS van ZC in lijn blijft met het Stedin ISMS.
Je werkt aan een soepele samenwerking binnen het team, stimuleert persoonlijke ontwikkeling, houdt ze bij de tijd met opleidingen en reikt alles aan wat nodig is om succesvol te zijn. Jij bent de verbinding tussen het team, de vakgroep en uiteindelijk de keten.
Jij hebt al ervaring opgedaan als operationeel leidinggevende en bent toe aan je volgende stap. Je hebt een sterke drive om in verbinding met jouw specialisten en omgeving mooie resultaten neer te zetten. Je staat graag midden in de business, wil weten wat er speelt en door je analytisch vermogen gaat prioriteiten stellen je goed af. Je bent gewend om te werken volgens de systemen, processen en methodes die nodig zijn voor de borging van de kwaliteit op het gebied van cybersecurity.
Een cybersecure OT omgeving bij Stedin, daar ga je voor. En voor niets minder. Daarbij ben je HBO/WO opgeleid, heb je kennis van het OT domein, ben je gemotiveerd en wil je jezelf verder ontwikkelen. Je bent in staat om in begrijpelijke taal uit te leggen wat je doet en daarbij pak je, wanneer nodig, ook het podium, ook buiten Stedin.
Schakelen tussen uiteenlopende belangen; dat ben jij gewend. Je bent niet bang om van de gebaande paden af te wijken, durft feedback te geven en vraagt door. Dit zonder de verbinding, empathie en het gemeenschappelijke belang uit het oog te verliezen. Want met jouw sterke communicatieve vaardigheden neem je je omgeving mee. Zo creëer je draagvlak en dat vind je belangrijk.
Je gaat met je team deel uitmaken van de vakgroep OT Infra & Telecom binnen de keten Zakelijk Complex. Je medewerkers hebben één ding gemeen: ze kennen de wereld van Stedin, houden van het werk, leveren hoge kwaliteit en hebben een groot verantwoordelijkheidsgevoel. Ze zijn no-nonsense en direct. Je moet dus tegen een stootje kunnen. Als je ook nog wat zelfspot hebt, ga je een toptijd tegemoet.
Zoals reeds genoemd, binnen jouw team zitten OT Cybersecurity Specialisten en OT domein Architecten. De Cyberspecialisten geven aanwijzingen in het ontwerp van OT Cybersecurity, vervullen in projecten de rol van beoordelaar van het OT Cyber security ontwerp, ondersteunen bij het uitvoeren van de activiteiten voortvloeiend uit het ISMS en zijn vraagbaak op het gebied van OT Cybersecurity. De OT Cybersecurity OT domein Architecten houden, met de Enterprise architectuur als raamwerk, de OT architecturen up-to-date, documenteren deze en initiëren zo nodig verbetertrajecten op dit gebied. Jouw taak als Teamleider hierbinnen is om je medewerkers te laten werken binnen de gestelde technische kaders van onze opdrachtgever, ze te begeleiden bij discussies en, ook vanwege je rol als security coördinator, te ondersteunen in verbetertrajecten.