Senior Cyber Defense Specialist

Functieomschrijving

Voor Enexis zoeken wij een Senior Scrum Master.

Als Senior Cyber Defense Specialist werk je aan het veilig en toekomstbestendig houden van het Nederlandse energiesysteem. De opdrachtgever vervult als regionale netbeheerder een cruciale rol binnen de vitale infrastructuur van Nederland. Hierdoor is hun digitale omgeving aantrekkelijk voor aanvallers en biedt dit jou als specialist een interessante uitdaging.
Je bouwt mee aan een Next Generation Security Operations Center, dat wordt gedreven door technologie, automatisering en voortdurende verbetering. Je werk bestaat uit een slimme combinatie van:

• Analyse (reactief) – Je reageert scherp op signalen en incidenten.
• Threat hunting (proactief) – Je speurt actief naar dreigingen.
• Detection engineering (verbeterend) – Je maakt de detecties elke dag slimmer.

Het team staat centraal met als uitgangspunt risico-gedreven werken en het minimaliseren van handmatig werk.

Je werkzaamheden en verantwoordelijkheden zijn:

• Je neemt het voortouw bij complexe of kritieke security-incidenten.
• Je ontwerpt, implementeert en verbetert threat hunting-, incident response- en detection engineering-activiteiten.
• Je behoudt overzicht op het omgevingslandschap (businessprocessen, digitale infrastructuur, ketenafhankelijkheden) en schat de impact van dreigingen goed in.
• Je kent geavanceerde aanvalstechnieken (TTP’s) en pareert deze met slimme detection engineering en gerichte hunts.
• Je bouwt en onderhoudt automation (SOAR) en integraties om handmatig werk terug te dringen.
• Je ontwikkelt een diepgaand begrip van de infrastructuur en aanvalsoppervlakte.
• Je draait mee in het security incident response-rooster en draagt bij aan 24/7 weerbaarheid door standby-diensten te vervullen.
• Je werkt intensief samen met IT-, OT SOC- en securityteams om lessons learned en risico’s duurzaam te mitigeren.
• Je coacht collega’s binnen het SOC en stimuleert kennisdeling en een cultuur van continu verbeteren.
• Je volgt ontwikkelingen in het securitydomein en vertaalt deze naar concrete verbeteringen van de SOC-capabilities.

Competenties

• Samenwerking
• Communicatieve vaardigheden
• Probleemanalyse
• Besluitvaardigheid
• Coachen

Organisatie
De opdrachtgever is een van de zes regionale netbeheerders in Nederland. Hun belangrijkste taak als netbeheerder is het aanleggen en onderhouden van het gas- en elektriciteitsnet in Noord-, Oost- en Zuid-Nederland. Daarnaast zorgen ze voor het transport van energie.

Functie-eisen

• Je hebt ruime ervaring in cyber defense, inclusief threat hunting en incident response in een (bij voorkeur tierless) SOC-, CERT-, CSIRT- of vergelijkbare security-rol
• Je beschikt over sterke skills in scripting/coding (bijvoorbeeld Python, PowerShell of vergelijkbaar) voor integraties, logverwerking en automation
• Je bent communicatief vaardig en kunt incidenten en bevindingen helder rapporteren aan zowel technische als niet-technische doelgroepen
• Je richt je op samenwerking en hebt het vermogen om anderen te coachen
• Je kunt problemen analyseren en patronen en afwijkingen herkennen in grote hoeveelheden data
• Je bent besluitvaardig en blijft kalm en slagvaardig bij (potentiële) cyberincidenten
• Je hebt affiniteit met of ervaring in OT/industriële omgevingen

Functie-wensen

• Je hebt flexibele werktijden en de mogelijkheid om deels remote te werken
• Het is een pre als je bereid bent om standby-diensten te vervullen
• Je richt je op continu verbeteren en het delen van kennis