OT Cyber Security Specialist 40u/w
Volgnummer: 114976
Publicatiedatum: 06-02-2026
Locatie: AMSTERDAM
Standplaats: AMSTERDAM
Duur: 02-03-2026 - 01-03-2027
Optie tot verlenging: Ja
Reageren voor: 11-02-2026
Project:
OT Cyber Security Specialist Deta-Vast
Deze functie is ingeschaald op schaal C9.
Zware screening B en VOG maken onderdeel uit van het intakeproces
ZZP = niet toegestaan. Ook niet via een omweg of draaideurconstructie
Jouw energie in de plus
Als Cyber Security Specialist in het Operationele Technologie (OT) domein van Stedin draag je dagelijks bij aan het veilig houden van de vitale infrastructuur achter onze energievoorziening. Je speelt een belangrijke rol in de energietransitie door te zorgen dat onze omgeving voldoet aan hoge beveiligingsnormen. Met jouw kennis en ervaring help je continuïteit, betrouwbaarheid en security te waarborgen. Je werkt samen met een divers, deskundig team van junior, medior en senior specialisten en krijgt volop ruimte om jezelf verder te ontwikkelen.
Waarom werken bij Stedin jou energie oplevert:
• Je werk doet er écht toe. Je beschermt een omgeving die essentieel is voor het dagdagelijks leven.
Werk om trots op te zijn
Je zorgt dat systemen en projecten binnen onder andere hoogspanning stations voldoen aan hoge beveiligingsnormen. Je borgt continuïteit, betrouwbaarheid en security. Jouw expertise en inzicht zorgen voor het herkennen van subtiele signalen en het nemen van proactieve maatregelen. Je bent niet alleen een specialist, maar ook een sparringpartner en coach voor collega’s.
Jouw voornaamste werkzaamheden op een rij:
• Nemen van de lead in het analyseren van cybersecurityrisico’s en het implementeren van maatregelen ten aanzien van de assets in de OT omgeving van Stedin. Deze omgeving bestaat uit applicaties, diensten, OT platformen, een (telecom)netwerk en IT voor OT.
• Aansturen van de securityprocessen en -vraagstukken binnen de operationele technologie die het elektriciteitsnet bestuurt en monitort. Het gaat hierbij onder andere om het beoordelen van de configuraties en logfiles in ons landschap, hardening, het operationaliseren van controlemaatregelen, het onderzoeken en evalueren van de security volwassenheid, 'gezondheid' en weerbaarheid van het OT domein, het opstellen van rapportages, en het begeleiden van pentesten. Je werkt daarin samen met de centrale CISO-afdeling binnen Stedin en operationaliseert het Stedin cybersecuritybeleid.
• Behandelen van beveiligingsvraagstukken binnen ons domein, de nodige initiatieven hiervoor nemen, en deze borgen in security en lifecycle evolutieplannen (security-by-design).
Vol energie vooruit met team Security & Architectuur
Je werkt in een hecht team van 12 collega’s dat binnen de vakgroep OT Infrastructuur & Telecom (OTI&T) valt. Deze vakgroep richt zich op de operationele techniek die het elektriciteitsnetwerk bestuurt en monitort. Dit doen we vanuit de keten Zakelijk Complex (Hoogspanning). Samen met onze tweedelijns-collega’s van het CISO Office, VGMK (continuïteit) en Corporate Affairs (privacy) werken we aan het versterken van de weerbaarheid van onze vitale energievoorziening. Hierbij staan security-by-design en continue verbetering centraal. Enthousiasme, plezier, gelijkwaardigheid en vakmanschap zijn belangrijk voor ons, waarbij we van elkaar leren. Je werkt afwisselend thuis, op kantoor in Delft en op onze hoogspanningsstations en datacenters.
Met deze kwaliteiten groei jij hier verder
Je hebt een sterk oog voor het belang van cybersecurity en weet anderen daarin mee te nemen. Helder en mensgericht communiceren gaat je goed af, waardoor je gemakkelijk draagvlak creëert. Samenwerken geeft je energie, je bent nieuwsgierig naar nieuwe ontwikkelingen en je pakt proactief kansen om jezelf én het team verder te brengen.
Verder heb je:
• HBO/WO-opleiding, bij voorkeur in Cyber Security, en 5+ jaren ervaring als cybersecurity specialist.
• Ervaring met het toepassen van security in complexe operationele en technische omgevingen.
• Kennis van het operationele techniek (OT) domein en vertrouwd met securitynormen zoals IEC62443 en ISO27001.
• Bij voorkeur gecertificeerd (bijv. CISSP, CISM, GICSP, CEH, IEC, of equivalent).
Functie-eisen:
- Akkoord procedure en (broker) voorwaarden
Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
- Tariefindexatie is niet toegestaan
- Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
- Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
- Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.
Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
Kandidaat heeft minimaal een aantoonbare afgeronde HBO/WO opleiding. bij voorkeur in Cyber Security
Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in OT security binnen grote complexe organisatie.
LET OP: Echt in het OT domein, NIET IT!
Stage of werkervaringsplekken tellen niet mee als werkervaring.
Geen schoolverlaters
Kandidaat heeft kennis van het operationele techniek (OT) domein en vertrouwd met securitynormen zoals IEC62443 en ISO27001.
Kandidaat heeft brede kennis van het OT domein
Kandidaat heeft ervaring met het toepassen van security in complexe operationele en technische omgevingen.
In het de vacaturetekst staat onder het kopje "Jouw voornaamste werkzaamheden op een rij:" 3 belangrijke taken welke de kandidaat gaat doen binnen Stedin. Hierin staan ook competenties verwerkt. Zorg ervoor dat jouw kandidaat hieraan voldoet en dat dit allemaal duidelijke terug komt in het CV.
De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
(VERPLICHT IVM DETA-VAST)
Indien je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV te vermelden. Let op: staan deze gegevens niet in het CV vermeld, wordt de kandidaat afgewezen.
- salarisindicatie
- eventuele secundaire arbeidsvoorwaarden
- akkoordverklaring kosteloze overname na één kalenderjaar
- het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
- referenties (naam, functie en contactgegevens referent)
Wensen:
Kandidaat is bij gecertificeerd:
CISSP, CISM, GICSP, CEH, IEC, of equivalent.
Via welke broker dient de opdracht te lopen in het geval van gunning?
Graag marktconform aanbieden.
Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan
(ALLEEN BIJ KEUZE TUSSEN DETA-VAST EN DETACHERING)
Via welke inleen-constructie wordt de kandidaat aangemeld?
De kandidaat beschikt over onderstaande competenties. Deze kunnen worden getoetst in een gesprek met de opdrachtgever.
- Goed kunnen plannen
- Verantwoordelijkheidsgevoel
- Flexibele instelling
- Goede communicatieve vaardigheden
- Resultaatgericht
- Proactief
- Luistervaardig
Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen. Solliciteer nu!
Duur: 02-03-2026 - 01-03-2027
Optie tot verlenging: Ja
Reageren voor: 11-02-2026
Project:
OT Cyber Security Specialist Deta-Vast
Deze functie is ingeschaald op schaal C9.
Zware screening B en VOG maken onderdeel uit van het intakeproces
ZZP = niet toegestaan. Ook niet via een omweg of draaideurconstructie
Jouw energie in de plus
Als Cyber Security Specialist in het Operationele Technologie (OT) domein van Stedin draag je dagelijks bij aan het veilig houden van de vitale infrastructuur achter onze energievoorziening. Je speelt een belangrijke rol in de energietransitie door te zorgen dat onze omgeving voldoet aan hoge beveiligingsnormen. Met jouw kennis en ervaring help je continuïteit, betrouwbaarheid en security te waarborgen. Je werkt samen met een divers, deskundig team van junior, medior en senior specialisten en krijgt volop ruimte om jezelf verder te ontwikkelen.
Waarom werken bij Stedin jou energie oplevert:
• Je werk doet er écht toe. Je beschermt een omgeving die essentieel is voor het dagdagelijks leven.
Werk om trots op te zijn
Je zorgt dat systemen en projecten binnen onder andere hoogspanning stations voldoen aan hoge beveiligingsnormen. Je borgt continuïteit, betrouwbaarheid en security. Jouw expertise en inzicht zorgen voor het herkennen van subtiele signalen en het nemen van proactieve maatregelen. Je bent niet alleen een specialist, maar ook een sparringpartner en coach voor collega’s.
Jouw voornaamste werkzaamheden op een rij:
• Nemen van de lead in het analyseren van cybersecurityrisico’s en het implementeren van maatregelen ten aanzien van de assets in de OT omgeving van Stedin. Deze omgeving bestaat uit applicaties, diensten, OT platformen, een (telecom)netwerk en IT voor OT.
• Aansturen van de securityprocessen en -vraagstukken binnen de operationele technologie die het elektriciteitsnet bestuurt en monitort. Het gaat hierbij onder andere om het beoordelen van de configuraties en logfiles in ons landschap, hardening, het operationaliseren van controlemaatregelen, het onderzoeken en evalueren van de security volwassenheid, 'gezondheid' en weerbaarheid van het OT domein, het opstellen van rapportages, en het begeleiden van pentesten. Je werkt daarin samen met de centrale CISO-afdeling binnen Stedin en operationaliseert het Stedin cybersecuritybeleid.
• Behandelen van beveiligingsvraagstukken binnen ons domein, de nodige initiatieven hiervoor nemen, en deze borgen in security en lifecycle evolutieplannen (security-by-design).
Vol energie vooruit met team Security & Architectuur
Je werkt in een hecht team van 12 collega’s dat binnen de vakgroep OT Infrastructuur & Telecom (OTI&T) valt. Deze vakgroep richt zich op de operationele techniek die het elektriciteitsnetwerk bestuurt en monitort. Dit doen we vanuit de keten Zakelijk Complex (Hoogspanning). Samen met onze tweedelijns-collega’s van het CISO Office, VGMK (continuïteit) en Corporate Affairs (privacy) werken we aan het versterken van de weerbaarheid van onze vitale energievoorziening. Hierbij staan security-by-design en continue verbetering centraal. Enthousiasme, plezier, gelijkwaardigheid en vakmanschap zijn belangrijk voor ons, waarbij we van elkaar leren. Je werkt afwisselend thuis, op kantoor in Delft en op onze hoogspanningsstations en datacenters.
Met deze kwaliteiten groei jij hier verder
Je hebt een sterk oog voor het belang van cybersecurity en weet anderen daarin mee te nemen. Helder en mensgericht communiceren gaat je goed af, waardoor je gemakkelijk draagvlak creëert. Samenwerken geeft je energie, je bent nieuwsgierig naar nieuwe ontwikkelingen en je pakt proactief kansen om jezelf én het team verder te brengen.
Verder heb je:
• HBO/WO-opleiding, bij voorkeur in Cyber Security, en 5+ jaren ervaring als cybersecurity specialist.
• Ervaring met het toepassen van security in complexe operationele en technische omgevingen.
• Kennis van het operationele techniek (OT) domein en vertrouwd met securitynormen zoals IEC62443 en ISO27001.
• Bij voorkeur gecertificeerd (bijv. CISSP, CISM, GICSP, CEH, IEC, of equivalent).
Functie-eisen:
- Akkoord procedure en (broker) voorwaarden
Voor brokervoorwaarden: https://www.stedin.net/werken-bij/werkgebied-inhuur
- Tariefindexatie is niet toegestaan
- Tarieven dienen all-in te zijn. Losse declaraties zijn niet toegestaan
- Na één kalenderjaar kan de kandidaat eventueel kosteloos worden overgenomen door Stedin
- Indien er sprake is van een deta-vastconstructie dien je de salarisindicatie van de kandidaat te vermelden en eventuele secundaire arbeidsvoorwaarden.
Kandidaat dient de Nederlandse taal machtig te zijn in woord en geschrift, een aanbieding op deze aanvraag is hierbij een akkoordverklaring
Kandidaat heeft minimaal een aantoonbare afgeronde HBO/WO opleiding. bij voorkeur in Cyber Security
Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring in OT security binnen grote complexe organisatie.
LET OP: Echt in het OT domein, NIET IT!
Stage of werkervaringsplekken tellen niet mee als werkervaring.
Geen schoolverlaters
Kandidaat heeft kennis van het operationele techniek (OT) domein en vertrouwd met securitynormen zoals IEC62443 en ISO27001.
Kandidaat heeft brede kennis van het OT domein
Kandidaat heeft ervaring met het toepassen van security in complexe operationele en technische omgevingen.
In het de vacaturetekst staat onder het kopje "Jouw voornaamste werkzaamheden op een rij:" 3 belangrijke taken welke de kandidaat gaat doen binnen Stedin. Hierin staan ook competenties verwerkt. Zorg ervoor dat jouw kandidaat hieraan voldoet en dat dit allemaal duidelijke terug komt in het CV.
De aanvraag betreft een ondersteunde rol en volgt instructies op van leidinggevende. Dit past NIET binnen de wet DBA. Hierdoor is het NIET mogelijk om ZZP'ers te contracteren. Eventueel geïnteresseerde ZZP'ers kunnen zich op detacheringsbasis (= in loondienst) laten aanbieden door een bureau.
Het CV is voorzien van referenties (naam, functie en contactgegevens referent) of deze kunnen op aanvraag aangeleverd worden.
(VERPLICHT IVM DETA-VAST)
Indien je een kandidaat aanmeld voor de deta-vastconstructie dien je onderstaande gegevens van de kandidaat in het CV te vermelden. Let op: staan deze gegevens niet in het CV vermeld, wordt de kandidaat afgewezen.
- salarisindicatie
- eventuele secundaire arbeidsvoorwaarden
- akkoordverklaring kosteloze overname na één kalenderjaar
- het privé e-mailadres van de kandidaat m.b.t. de aanvraag v.h. online assessment
- referenties (naam, functie en contactgegevens referent)
Wensen:
Kandidaat is bij gecertificeerd:
CISSP, CISM, GICSP, CEH, IEC, of equivalent.
Via welke broker dient de opdracht te lopen in het geval van gunning?
Graag marktconform aanbieden.
Tarieven dienen all in te zijn. Losse declaraties zijn niet toegestaan
(ALLEEN BIJ KEUZE TUSSEN DETA-VAST EN DETACHERING)
Via welke inleen-constructie wordt de kandidaat aangemeld?
De kandidaat beschikt over onderstaande competenties. Deze kunnen worden getoetst in een gesprek met de opdrachtgever.
- Goed kunnen plannen
- Verantwoordelijkheidsgevoel
- Flexibele instelling
- Goede communicatieve vaardigheden
- Resultaatgericht
- Proactief
- Luistervaardig
Is de kandidaat eerder werkzaam geweest binnen Stedin?
Indien kandidaat eerder werkzaam is geweest binnen Stedin dan dient de reden van vertrek in het CV te staan. Tevens worden intern referenties ingewonnen. Mocht de reden van vertrek en de referentie(s) niet overeenkomen, dan wordt de toelating in het Dynamisch Aankoopsysteem ontnomen. Solliciteer nu!