Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal hbo werk- en denkniveau
• Minimaal 4 jaar ervaring in een vergelijkbare rol
• Technische expertise om securityconcepten in de praktijk te implementeren
• Gedegen kennis van netwerken en infrastructuur, waaronder routers, switches, firewalls, VPN’s en IDS/IPS-oplossingen
• Ervaring met besturingssystemen; kennis van Linux is vereist
• Ervaring met scripting en automatisering, bij voorkeur met Bash en Python
• Bereidheid om een aanvullend veiligheidsonderzoek te doorlopen
• Uitstekende beheersing van de Nederlandse en Engelse taal, zowel mondeling als schriftelijk

Wensen:

• Opleiding of achtergrond in Information Security of Bedrijfsinformatica
• Ervaring in OT operations en/of netwerkbeheer
• Brede kennis van OT, inclusief hardware en sensortechnologie
• Kennis van relevante standaarden, richtlijnen en wetgeving, zoals ISO 27001, IEC62443, BIO, NIS2, CER en/of CIS-benchmarks

Omschrijving:

Voor Havenbedrijf Rotterdam N.V. zijn wij op zoek naar een Cyber Security Engineer. In deze rol ben je verantwoordelijk voor de technische implementatie van het beveiligingsbeleid binnen verschillende projecten en in de beheerprocessen. Je werkt in een omgeving waar continuïteit en weerbaarheid van groot belang zijn, vooral rondom vitale infrastructuur en missie-kritische OT-systemen. Hoge eisen worden gesteld aan veiligheid en beschikbaarheid. Je vertaalt strategische richtlijnen naar robuuste technische maatregelen die de opdrachtgever beschermen tegen digitale dreigingen. Je verantwoordelijkheden omvatten het vertalen van beleid naar concrete projectimplementaties in samenwerking met de Cyber Security Officer. Je implementeert beveiligingsmaatregelen volgens het security by design-principe en adviseert proactief wanneer implementaties niet haalbaar zijn. Daarnaast bewaak je een goede balans tussen security, beschikbaarheid en beheerbaarheid. Je coördineert en begeleidt penetratietests, voert vulnerability scans en technische risicoanalyses uit. Je ondersteunt beheerders bij het opzetten van monitoring van systemen voor tijdige detectie en oplossing van incidenten. Ook help je bij het beschrijven van werkinstructies voor cyberveilig werken. Verder werk je mee aan de automatisering van securityprocessen en (security-)acceptatietesten en draag je bij aan Business Continuity Management (BCM) planning en oefeningen.