Technisch Security Consultant 40u/w
Volgnummer: 87897
Publicatiedatum: 24-04-2025
Locatie: ROTTERDAM
Standplaats: ROTTERDAM
Duur: 02-06-2025 - 29-05-2026
Optie tot verlenging: Ja
Reageren voor: 28-04-2025
Stedin is op zoek naar een Technisch Security Consultant
(ZZP MOGELIJK)
Indicatief uurtarief te vinden onder "voorwaarden".
Werk waar je trots op kunt zijn. Dit ga je doen.
De energietransitie is óók een digitale transitie. Bij Stedin staan we voor grote uitdagingen op het gebied van digitalisering van het netbeheer. Denk aan OT, IoT, AI, cloud, containerization en agile softwareontwikkeling — stuk voor stuk technologische ontwikkelingen die ons helpen om het netbeheer slimmer en efficiënter in te richten. Als vitale infrastructuur van Nederland dragen wij een grote maatschappelijke verantwoordelijkheid. Cybersecurity speelt daarin een sleutelrol. Want alleen als onze systemen veilig zijn, kunnen we zorgen dat het licht blijft branden en de energietransitie doorgaat.
Onze Technisch Security Consultants zijn gezamenlijk verantwoordelijk voor het ontwikkelen, implementeren, evalueren en waar nodig aanpassen van cybersecuritymaatregelen. Jij begeleidt en adviseert Agile Release Trains en (DevSecOps-)teams op het gebied van Security by Design. Hierbij houd je rekening met relevante wet- en regelgeving, sectorkaders, architectuurprincipes en het informatiebeveiligingsbeleid.
Concreet draag je bijvoorbeeld bij aan de ontwikkeling van slimme meters, apps voor een betere afstemming van vraag en aanbod van stroom, of tools om installatieprojecten efficiënter te plannen.
Hoe jouw dag eruitziet als Technisch Security Consultant bij Stedin:
• Je start de dag met een kop koffie (of thee).
• Samen met de Solution Architect bespreek je de laatste technologische ontwikkelingen en hoe deze aansluiten op de behoeften van jouw collega’s binnen Stedin.
• Je werkt actief samen met DevSecOps-teams tijdens sprint refinements en sprint reviews, en ondersteunt engineers bij het toepassen van Security by Design.
• Je volgt actief de ontwikkelingen in cybersecurity en levert hiermee een proactieve bijdrage aan de veiligheid binnen onze DevSecOps-teams.
• Lunchtijd? Je geniet van je lunch in het bedrijfsrestaurant op de 18e verdieping met uitzicht over heel Rotterdam, of je maakt een wandeling in de stad.
• In de middag overleg je met je collega’s van het Security Office en bespreek je samen oplossingen en aanpakken.
• Aan het eind van je werkdag sta je met een paar stappen op station Blaak. Zo ben je snel weer thuis.
Jouw sterke punten. Daar worden wij blij van:
• Je overziet de impact van jouw beslissingen op andere delen van de organisatie en handelt hiernaar.
• Je herkent en speelt in op de beweegredenen, motieven en gevoelens van anderen.
• Je ziet kansen voor verandering en weet deze in de praktijk te brengen.
• Je behoudt overzicht, ziet de samenhang en weet de grote lijnen vast te houden.
• Je bent leergierig en altijd op zoek naar manieren om jezelf te verbeteren.
• Je leert snel van nieuwe ervaringen en past deze toe in andere situaties.
Wat je meebrengt aan kennis en ervaring:
• Een bachelor- of masteropleiding in Computer Science, Information Technology, Cybersecurity of een verwant vakgebied.
• 5 tot 8 jaar relevante werkervaring in cybersecurity, bij voorkeur in IT én OT-omgevingen.
• Ervaring met Security by Design, Threat Modeling (zoals STRIDE of DREAD), en het toepassen van security binnen agile/DevSecOps-teams.
• Kennis van OT-security, industriële netwerken en SCADA-systemen.
• Ervaring met cloud security (Azure, AWS of GCP), inclusief IAM, encryptie, en logging.
• Bekendheid met container security (Docker, Kubernetes) en CI/CD-beveiliging.
• Praktische kennis van tools als SIEM (bijv. Splunk), SAST/DAST (bijv. SonarQube, Burp Suite), en EDR/XDR (bijv. SentinelOne, CrowdStrike).
• Inzicht in en ervaring met standaarden en frameworks zoals ISO 27001, NIS2, BIO, OWASP Top 10 en CIS Controls.
• Begrip van risicomanagement en security governance in complexe organisaties.
Een goed team. Daar hoor jij bij.
Vanaf dag één maak je deel uit van het Security Office. Deze afdeling adviseert collega’s over de digitale weerbaarheid van Stedin — over de volledige breedte van onze bedrijfsprocessen, IT- én OT-systemen. Het team bestaat uit ongeveer 23 bevlogen professionals en is onderdeel van het CIO/CISO Office.
Functie-eisen:
Cloud
Security by Design
5 jaar
Agile
DevOps
ISO 27001
NIS2
BIO
Stakeholder management
Governance
Risicomanagement
Wensen:
SCADA
Threath Modeling
STRIDE
DREAD Solliciteer nu!
Duur: 02-06-2025 - 29-05-2026
Optie tot verlenging: Ja
Reageren voor: 28-04-2025
Stedin is op zoek naar een Technisch Security Consultant
(ZZP MOGELIJK)
Indicatief uurtarief te vinden onder "voorwaarden".
Werk waar je trots op kunt zijn. Dit ga je doen.
De energietransitie is óók een digitale transitie. Bij Stedin staan we voor grote uitdagingen op het gebied van digitalisering van het netbeheer. Denk aan OT, IoT, AI, cloud, containerization en agile softwareontwikkeling — stuk voor stuk technologische ontwikkelingen die ons helpen om het netbeheer slimmer en efficiënter in te richten. Als vitale infrastructuur van Nederland dragen wij een grote maatschappelijke verantwoordelijkheid. Cybersecurity speelt daarin een sleutelrol. Want alleen als onze systemen veilig zijn, kunnen we zorgen dat het licht blijft branden en de energietransitie doorgaat.
Onze Technisch Security Consultants zijn gezamenlijk verantwoordelijk voor het ontwikkelen, implementeren, evalueren en waar nodig aanpassen van cybersecuritymaatregelen. Jij begeleidt en adviseert Agile Release Trains en (DevSecOps-)teams op het gebied van Security by Design. Hierbij houd je rekening met relevante wet- en regelgeving, sectorkaders, architectuurprincipes en het informatiebeveiligingsbeleid.
Concreet draag je bijvoorbeeld bij aan de ontwikkeling van slimme meters, apps voor een betere afstemming van vraag en aanbod van stroom, of tools om installatieprojecten efficiënter te plannen.
Hoe jouw dag eruitziet als Technisch Security Consultant bij Stedin:
• Je start de dag met een kop koffie (of thee).
• Samen met de Solution Architect bespreek je de laatste technologische ontwikkelingen en hoe deze aansluiten op de behoeften van jouw collega’s binnen Stedin.
• Je werkt actief samen met DevSecOps-teams tijdens sprint refinements en sprint reviews, en ondersteunt engineers bij het toepassen van Security by Design.
• Je volgt actief de ontwikkelingen in cybersecurity en levert hiermee een proactieve bijdrage aan de veiligheid binnen onze DevSecOps-teams.
• Lunchtijd? Je geniet van je lunch in het bedrijfsrestaurant op de 18e verdieping met uitzicht over heel Rotterdam, of je maakt een wandeling in de stad.
• In de middag overleg je met je collega’s van het Security Office en bespreek je samen oplossingen en aanpakken.
• Aan het eind van je werkdag sta je met een paar stappen op station Blaak. Zo ben je snel weer thuis.
Jouw sterke punten. Daar worden wij blij van:
• Je overziet de impact van jouw beslissingen op andere delen van de organisatie en handelt hiernaar.
• Je herkent en speelt in op de beweegredenen, motieven en gevoelens van anderen.
• Je ziet kansen voor verandering en weet deze in de praktijk te brengen.
• Je behoudt overzicht, ziet de samenhang en weet de grote lijnen vast te houden.
• Je bent leergierig en altijd op zoek naar manieren om jezelf te verbeteren.
• Je leert snel van nieuwe ervaringen en past deze toe in andere situaties.
Wat je meebrengt aan kennis en ervaring:
• Een bachelor- of masteropleiding in Computer Science, Information Technology, Cybersecurity of een verwant vakgebied.
• 5 tot 8 jaar relevante werkervaring in cybersecurity, bij voorkeur in IT én OT-omgevingen.
• Ervaring met Security by Design, Threat Modeling (zoals STRIDE of DREAD), en het toepassen van security binnen agile/DevSecOps-teams.
• Kennis van OT-security, industriële netwerken en SCADA-systemen.
• Ervaring met cloud security (Azure, AWS of GCP), inclusief IAM, encryptie, en logging.
• Bekendheid met container security (Docker, Kubernetes) en CI/CD-beveiliging.
• Praktische kennis van tools als SIEM (bijv. Splunk), SAST/DAST (bijv. SonarQube, Burp Suite), en EDR/XDR (bijv. SentinelOne, CrowdStrike).
• Inzicht in en ervaring met standaarden en frameworks zoals ISO 27001, NIS2, BIO, OWASP Top 10 en CIS Controls.
• Begrip van risicomanagement en security governance in complexe organisaties.
Een goed team. Daar hoor jij bij.
Vanaf dag één maak je deel uit van het Security Office. Deze afdeling adviseert collega’s over de digitale weerbaarheid van Stedin — over de volledige breedte van onze bedrijfsprocessen, IT- én OT-systemen. Het team bestaat uit ongeveer 23 bevlogen professionals en is onderdeel van het CIO/CISO Office.
Functie-eisen:
Cloud
Security by Design
5 jaar
Agile
DevOps
ISO 27001
NIS2
BIO
Stakeholder management
Governance
Risicomanagement
Wensen:
SCADA
Threath Modeling
STRIDE
DREAD Solliciteer nu!