Opdrachtomschrijving
Wat ga je doen? Je dag begint met het begeleiden van een organisatie die getroffen is door een cyberincident waarbij OT-systemen zijn geraakt. Jouw taak is om ter plekke de inhoudelijke respons uit te voeren. Samen met de klant en technische specialisten zorgen jullie ervoor dat de juiste stappen gezet worden om de schade zo beperkt mogelijk te houden en de systemen online te krijgen zodat alles weer optimaal functioneert. Op een later moment, op kantoor bijvoorbeeld, neem je nog een keer de technische kwetsbaarheden door en bespreek je de extra aandachtpunten met de klant of breng je een aanvalsmethode in kaart. Verder geef je regelmatig presentaties over de nieuwe trends in OT of werk je aan verbeterproject(en) voor onze interne processen. Mocht je het leuk vinden dat is er altijd nog ruimte om collega's te ondersteunen bij het uitvoeren van grondige onderzoeken waar je expertise gewenst is. Je komt terecht in een dynamisch en gepassioneerd team dat dagelijks bijdraagt aan een veilige digitale samenleving. Samen met de andere teams binnen de unit Operatie en het NCSC werk je aan een digitaal veilig Nederland.

Een greep uit je werkzaamheden:

• Je biedt ondersteuning bij cyberincidenten met een impact op OT, zowel vanaf onze werkvloer als op locatie.
• Je doet diepgaand technisch onderzoek naar de oorzaak en gevolgen van incidenten of kwetsbaarheden.
• Je werkt samen met nationale en internationale partners binnen publieke en private sectoren om cyberdreigingen aan te pakken.
• Je versterkt onze producten en diensten, bouwt je expertise uit en ontwikkelt sectorspecifieke oplossingen met focus op de energiesector.

Wie ben jij?

Je bent nieuwsgierig, resultaatgericht en kunt werken onder druk. Hierdoor ben je tijdens incidenten een gedreven specialist die onderzoeksvragen snel en volledig uitzoekt en beantwoordt. Daarnaast ben je leergierig; het cyber security domein blijft zich snel ontwikkelen en jij wilt weten wat de laatste nieuwe ontwikkelingen zijn en de technische kant ervan begrijpen. Deze ontwikkelingen kun je dan vervolgens in begrijpelijke taal uitleggen.

Achtergrond opdracht

De komende jaren groeit het NCSC hard. De dienstverlening wordt uitgebreid en we krijgen er meer taken bij. Een van de taken komt voort uit de inwerkingtreding van de NETCODE verordening. De Network Code on Cybersecurity (NCCS) heeft als doel het verbeteren van de digitale weerbaarheid van de vitale Europese elektriciteit infrastructuur. Vanwege de interconnectie van het energiesysteem in Europa, zijn gemeenschappelijke afspraken nodig om de veiligheid, continuïteit en betrouwbaarheid te verhogen. Om op deze manier de voorziening- en leveringszekerheid van elektriciteit in Europa te behouden en te beschermen tegen cyberaanvallen. De NCSC richt zich op bedrijven zoals grote elektriciteitsproducenten en distributie- en transmissiesysteembeheerders. Om die reden zoeken we nieuwe collega’s om ondersteuning te bieden aan incident response bijstand op het gebied van OT

De wereld om ons heen is constant in beweging, waar digitale aanvallen vaker voorkomen en dreigingen steeds serieuzer worden, vraagt het van ons om onze operationele infrastructuren beter te beschermen tegen cyberaanvallen. Een regionale stroomuitval of de systemen die Nederland drooghouden – de gevolgen zijn tastbaar en ingrijpend. Jij weet dat iedere seconde telt en bij ons krijg je de kans om hier een essentiële bijdrage te leveren.

Eisen

• hbo/wo werk- en denkniveau, bij voorkeur ondersteund met een diploma op het gebied van cybersecurity of informatica
• De kandidaat heeft minimaal 1 jaar relevante werkervaring (ook op het gebied van Operationele Technologie), bijvoorbeeld afhandeling Cyberincidenten. Dit moet blijken uit het CV.
• De kandidaat heeft ruime expertise op het gebied van cybersecurity en/of operationele technologie (IACS, ICS, SCADA, DCS of PLC's).
• De kandidaat heeft aantoonbare ervaring met het coördineren van werkzaamheden.
• Vloeiende beheersing van de Nederlandse en Engelse taal in woord en geschrift.
• De kandidaat heeft geen bezwaar tegen een veiligheidsonderzoek (screening A).
• De kandidaat is beschikbaar voor 32-36 uur per week.

Wensen

• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen:
• De kandidaat heeft x jaar relevante ervaring met Operationele Technologie
• De kandidaat heeft x jaar relevante ervaring met als Incident respons coordinator
• De kandidaat heeft x jaar relevante ervaring met het aansturen van teams
• De kandidaat heeft kennis van het stakeholder landschap van het NCSC
  
  

Competenties

• klantgerichtheid
• omgevingsbewustzijn
• plannen en organiseren
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.