Teamleider Security

Werk waar je trots op kan zijn
Dit ga je doen
OT Cybersecurity kent vele definities. Hieronder hebben we omschreven hoe wij naar OT Cybersecurity kijken, zodat je weet met welke bril wij naar dit onderwerp kijken. Dat vinden wij belangrijk.
Cyberdreigingen evolueren constant en organisaties moeten daarom ook continu hun beleid, praktijken en technologieën herzien. Dit vereist van Stedin een continue investering in opleiding en bewustmaking van alle betrokkenen, evenals het bijhouden van en anticiperen op technologische en dreigingstrends.
Onze specialisten zijn belangrijk. Terwijl automatisering essentieel is voor het efficiënt uitvoeren van talloze cybersecurity-taken, moet de rol van menselijke experts, met hun mogelijkheid om context te begrijpen en complexe besluitvormingsprocessen uit te voeren, niet worden onderschat. Mensen zijn in staat om subtiele signalen te detecteren die voorbijgaan aan geautomatiseerde systemen en kunnen proactieve stappen ondernemen om de onderliggende oorzaken van beveiligingsproblemen aan te pakken.
Data Governance betreft niet alleen het beschermen van gegevens tegen dreigingen maar ook het waarborgen van privacy, integriteit en beschikbaarheid. Het naleven van meerdere regelgevingen, zoals de NIS2 (Cbw) en de EU Data Act kan inderdaad complex zijn waarbij de gegevenslevens-cyclus, toegangscontroles, audit trails en data structuur moeten worden gemanaged maar vergt ook een bewuste en consequente zorg voor data.
Het verminderen van de persoonlijke aansprakelijkheid voor bestuurders (zoals is vastgelegd in de NIS2) begint bij effectief risicobeheer, wat betekent dat bestuurders volledig bewust moeten zijn van en betrokken moeten zijn bij het cybersecurity-beleid en de praktijken van de organisatie. Ze moeten voldoende geïnformeerd zijn om beleid goed te keuren, de implementatie ervan te bewaken en indien nodig te interveniëren.
Een ketenbenadering is essentieel, zeker in onze huidig geglobaliseerde en onderling verbonden wereld. Een cybersecurity-incident bij een toeleverancier kan verstrekkende gevolgen hebben voor ons en onze klanten. Daarom is een inhoudelijke beoordeling en monitoring van de cybersecurity-praktijken van partners en leveranciers van cruciaal belang.
Ten slotte moet Cybersecurity worden verweven in de bedrijfscultuur. Medewerkers op alle niveaus moeten de waarde van gegevens en hun risico’s begrijpen, de digitale kwetsbaarheid van onze infrastructuur met alle bijbehorende risico’s begrijpen evenals hun eigen rol in het beschermen ervan.
Binnen Stedin zakelijk complex heeft de vakgroep OTI&T de focus op cyber security: de vertaling van het beleid naar de praktijk, de OT domein architectuur, het ontwerp en de instandhouding van de OT infrastructuur. Binnen deze vakgroep OTI&T brengen we de cybersecurity specialisten en OT domein architecten nu samen in een nieuw team.
De architecten en specialisten binnen dit team werken integraal aan het beheersbaar houden van de cyber security risico’s in het OT domein. Dat doen ze niet alleen door toepassing van techniek maar ook door een focus op het gebied van organisatie en procedures en door een focus op begeleiding en opleiding van medewerkers. Zij werken daarmee ook aan het ISMS, waarbij de teamleider hierin de rol van security coördinator heeft. Voor dit nieuwe team zoeken wij een Teamleider. Ben jij dat?
**Dit ga je doen**:
Krijg jij energie van het coachen en motiveren van een team cyber security specialisten en OT domein architecten? En vind je het leuk om jezelf te verdiepen in de ontwikkelingen in de techniek rondom cyber security en treedt je graag naar buiten als Stedin vertegenwoordiger? Ben je organisatie sensitief en vind je het uitdagend om te werken in een complexe organisatie waarbij jij een Teamleider binnen een vakgroep bent?
Wil je onze cybersecurity specialisten kunnen coachen moet je zelf ook een behoorlijke dosis technische kennis hebben. We verwachten dat beoordeling van ontwerpen via een risico assessment je als muziek in de oren klinkt en dat je bekend bent met het hanteren van security normen en baselines. Maar ook dat je je medewerkers beoordeelt, dat je security richtlijnen handhaaft, dat je bij stakeholders de security richtlijnen telkens weer uitlegt en dat je optreedt als Teamleider Security & Architectuur binnen de afdeling zakelijk complex.
Als Teamleider Security & Architectuur van de afdeling zakelijk complex ben je verantwoordelijk voor de security inrichting binnen ZC en daarmee ook voor de uitvoering van het ISMS binnen ZC. Je ziet erop toe dat de security maatregelen worden gevolgd binnen de betreffende teams en je communiceert en rapporteert daarover in het MT. Daarnaast initieer je de ISMS risico assessments, stel je het jaarplan op dat daaruit voortvloeit, initieer je verbeteringen en bewaak je de voortgang en kwaliteit van de technische en organisatorische maatregelen die daaruit volgen. En door afstemming met het Stedin security office zorg je ervoor dat het ISMS v