Analista de Ciberseguridad

Over de functie

Als Analist Cybersecurity ben je verantwoordelijk voor het waarborgen van de naleving van regelgeving en de cyberbeveiligingspositie van de OT‑systemen van de plant. Je implementeert, superviseert en verbetert continu controles gebaseerd op het NERC‑CIP‑framework en beheert risico’s, toegangen, kwetsbaarheden en incidenten.

Belangrijkste verantwoordelijkheden

• Implementeren en onderhouden van het NERC‑CIP‑cybersecurity‑framework in de plant.
• Toezicht houden op en auditen van de operator m.b.t. naleving van beleid, procedures en controles.
• Beheren en up‑daten van het inventaris van kritieke assets, inclusief classificatie.
• Beheren van toegangsrechten voor OT‑systemen (aanmaken, wijzigen, periodieke reviews).
• Implementeren van authenticatie‑, autorisatie‑ en privilege‑controles in OT‑omgevingen.
• Uitvoeren van kwetsbaarheidsanalyses en coördineren van remedial‑plannen.
• Risicobeoordeling bij wijzigingen in de OT‑infrastructuur.
• Ontwikkelen en uitvoeren van incident‑response‑playbooks en leiden van incidenten.
• Monitoren van security‑events en analyseren van logs van OT‑systemen en industriële netwerken.
• Implementeren van hardening‑maatregelen op kritieke systemen.
• Opstellen en onderhouden van security‑beleid en procedures.
• Trainings geven aan intern personeel en operator over goede security‑praktijken.
• Waarborgen van backup‑ en herstelprocessen vanuit een security‑perspectief.
• Meewerken aan technologische projecten met “security by design”.

Gewenst profiel

• Afgeronde opleiding in Informatica, Elektrotechniek, Telecommunicatie, Cybersecurity of een verwante richting.
• 3‑5 jaar ervaring in cybersecurity, bij voorkeur in industriële, energie‑ of kritieke infrastructuur‑omgevingen.
• Ervaring met implementatie van security‑frameworks (NERC‑CIP, ISO 27001, NIST) is een pré.
• Bekendheid met toezicht op derden/operatoren en compliance‑processen.
• Ervaring met identity‑ en access‑management, kwetsbaarheidsanalyse en incident‑response.

Vereiste vaardigheden

• NERC‑CIP framework (praktische ervaring gewenst).
• ISO 27001, NIST.
• Identity‑ en access‑management.
• Firewalls, netwerksegmentatie, IDS/IPS.
• SIEM‑systemen en event‑monitoring.
• Kwetsbaarheidsanalyse‑tools.
• Windows hardening.
• Patch‑management in kritieke omgevingen.
• OT‑architecturen, Purdue‑model en industriële protocollen.
• Incident‑response en -management.