Wil jij met jouw expertise de digitale ruggengraat van het Nederlandse energienet beveiligen? Enexis staat midden in de energietransitie, in een uniek landschap waar corporate IT en industriële Operationele Technologie (OT) elkaar raken. Om onze vitale infrastructuur te beschermen, bouwen we aan een Cyber Attack Surface Management (CASM) team. Hierin zoeken wij meerdere security professionals die ons helpen het speelveld te overzien en te beheersen.
Jouw missie is om, samen met het team, ons aanvalsoppervlak in kaart te brengen, te analyseren en te helpen verkleinen. Je draagt bij aan onze proactieve security-aanpak door een breed scala aan technische bevindingen zoals kwetsbaarheden en misconfiguraties in onze technische IT en OT-infrastructuur te identificeren, risico-gebaseerd te analyseren in context van Enexis, en actief teams te adviseren over oplossingen. Zo help je onze organisatie elke dag weerbaarder te maken.
Je hebt ervaring op het gebied van:
Vulnerability scanning & analyse
-
Analyseren en triageren van scanresultaten, en het verrijken van kwetsbaarheden met context en threat intelligence (bv. met CVSS, EPSS).
-
Valideren van fixes en het adviseren van beheerteams over de meest effectieve remediatie- en mitigatiestappen.
Asset discovery
-
Configureren en beheren van asset discovery tools om zicht te krijgen op endpoints, servers, netwerkapparatuur en cloud-resources.
-
Analyseren van discovery-data om 'shadow IT' te identificeren en het uitvoeren van reconciliatie met de CMDB.
Data-analyse & scripting
-
Analyseren en correleren van data uit verschillende security-bronnen (scanners, CMDB, threat feeds) om een geïntegreerd risicobeeld te vormen.
-
Bouwen en onderhouden van dashboards (bv. in Power BI, Splunk of ServiceNow) voor operationele en tactische rapportages.
OT security (of de bereidheid dit te leren)
-
Begrip van de unieke uitdagingen van security in OT-omgevingen (bv. de noodzaak voor non-intrusive scanning).
-
Ervaring met het analyseren van kwetsbaarheden in IT-for-OT systemen en industriële componenten is een grote plus.
Samenwerking & communicatie
-
Effectief coördineren en samenwerken met een breed scala aan technische beheerteams binnen de IT en OT omgeving, het SOC en security-architecten om bevindingen te bespreken en opvolging te coördineren.