Operational Technology - Bruxelles Auderghem, België - SCK•CEN

SCK•CEN
SCK•CEN
Geverifieerd bedrijf
Bruxelles Auderghem, België

5 dagen geleden

Sophie Dubois

Geplaatst door:

Sophie Dubois

beBee Recruiter
Beschrijving
**Ontwikkel de expertise en best practices rond beveiliging van OT-netwerken op SCK CEN****:

- **Animeer een security community van OT-netwerkeigenaren en -uitbaters****:

- **Ondersteun de OT-netwerkeigenaren m.b.t. implementeren van het SCK CEN informatiebeveiligingsbeleid**

**Ontwikkel de beveiliging van de OT-netwerken (operationele technologie) van SCK CEN**

***

SCK CEN is een wereldleider in nucleair onderzoek, training en diensten. Door de kriticiteit van haar installaties, alsook de waarde van haar intellectuele eigendom, is SCK CEN blootgesteld aan zowel algemene als gerichte cyberbedreigingen. Om onze weerbaarheid te verhogen heeft de Information Security Office (ISO) een beleid opgezet ter identificatie en preventie van bedreigingen, alsook tijdige detectie, respons en herstel.

Naast de klassieke ICT-infrastructuur, heeft SCK CEN echter ook heel wat Operationele Technologie (OT). Door de toenemende digitalisering van OT, en interactie tussen OT en ICT, vergroot de blootstelling van OT aan cyberaanvallen. Hierdoor stijgt het beveiligingsrisico van OT-netwerken.

De OT Security Engineer is de brug tussen ISO/ICT en de OT-netwerkeigenaren voor de beveiliging van OT-netwerken.

Meer specifiek zal je in deze rol:

- Bijstaan van de OT-netwerkeigenaren in hun Information Security risicobeheer d.m.v. definitie van best practices en technische oplossingen om de beveiligingsrisico's te reduceren:

- Op punt stellen van netwerkzone documentatie
- Uitvoeren van Information Security risico assessments en bepalen van risico reducerende maatregelen
- Definiëren en implementeren van OT-security roadmaps
- Identificeren en behandelen van Information Security incidenten
- Vormen en moderen van een OT security community die expertise, ervaring, en best practices uitwisselt om de OT-security te verbeteren; Je zet de nodige governance en monitoring op om effectief de cyberweerbaarheid te verhogen en verbetert de efficiëntie in de interactie met ICT, ISO en andere expertisegroepen
- Vertalen van het algemene beveiligingsbeleid naar processen en instructies die door de OT-netwerkeigenaren als basis kunnen gebruikt worden voor netwerk-specifieke maatregelen.
- Bijstaan van de Information Security Office (ISO) in het afstemmen van het Information Security beleid en risicobeheer op de specifieke noden van OT-netwerken

**Wat onze pioniers zeker nodig hebben**:

- Master-diploma in de industriële wetenschappen of in de ingenieurswetenschappen, bij voorkeur in automatisatie, elektrotechniek of computerwetenschappen
- Enkele jaren ervaring in 1 of meerdere domeinen van IT-security, of ervaring in beveiliging van OT/ ICS omgevingen is gewenst.
- Brede kijk op Information Security en OT Security in al zijn facetten (beleid, risicobeheer, bedreigingen, netwerk security, tools,) met voldoende diepgang om domeinexperten te begrijpen en hun aanpak en werkwijze kritisch te evalueren.
- Kennis van risicomanagement
- Kennis van enkele beveiligingsstandaarden (IEC 62433, NIST SP 800-82, ISO 2700x, IAEA NSS-17(-T)) is een meerwaarde
- Kennis van typische OT-bedreigingen en zwakheden en kennis van typische tools voor OT-beveiliging
- Kennis van cybersecurity in een GxP-omgeving is een plus
- Je kan een community opbouwen, motiveren en aansturen zonder hierover een hiërarchische verantwoordelijkheid te hebben.
- In staat om "corporate" te denken en een goede verstandhouding uit te bouwen met interne stakeholders
- In staat om duidelijk ideeën te communiceren en technische kennis over te brengen in 'business' taal aan management en andere stakeholders
- Je beschikt over een positieve can-do mentaliteit gericht op het behalen van doelstellingen en het uitwerken van oplossingen in samenwerking met je stakeholders.
- Probleemoplossend vermogen en zin voor initiatief
- Vaardig in projectmanagement
- Vaardig met MS-Office (templates, macro's, etc.) en rapporteringstools

**Deadline**
07/07/2024

**Contactpersoon**
- Evi Belmans
Meer banen van SCK•CEN
Bekijk alle vacatures van SCK•CEN