Consultant Cyber OT Security

What impact will you make?

Terwijl de verbindende kracht van technologie aanleiding geeft tot continue ontwikkeling van innovatie die het bedrijfsleven transformeren, versnellen organisaties hun inspanningen om opkomende technologieën met hoge snelheid te integreren.

Het Cyber Emerging Technology-team van Deloitte bestaat uit een diverse groep internationale cyberprofessionals, met een passie voor de nieuwste technologieën om een positieve impact op de samenleving te maken. Wij bedienen de meest interessante klanten van Deloitte door hen te helpen controle te krijgen over hun blootstelling aan cyberrisico's in IT- en OT-omgevingen.

We doen dit door cyberbeveiligingsoplossingen te ontwerpen, implementeren en exploiteren voor opkomende technologieën, zoals operationele technologie (OT), IoT, verbonden producten en slimme steden, die alle hoeken van cyber raken zoals:

• governance, waaronder IT/OT-bedrijfsmodellen, cyberstrategie en risicobeheerpraktijken;
• beveiligingsoperaties, inclusief diensten als vulnerability management, hardening en patching, beveiligingsmonitoring, compromise assessments, threat hunting en incident response.

How do you do this?

Door je sterke punten in te zetten, want we verwachten niet dat je alles kunt. Waaronder:

• het kunnen vertalen van technische risico’s naar bedrijfsrisico’s en vanuit deze risico’s op cyberincidenten kunnen bewegen waar maatregelen en oplossingen kunnen worden geïmplementeerd om deze te verminderen;
• de cyberbeveiligingsinfrastructuren van de klant analyseren om gerichte en datagestuurde verbeteringen mogelijk te maken met behulp van tools van leveranciers zoals Claroty, Nozomi, SentinelOne, BeyondTrust, nmap, Nipper, enzovoorts;
• sterke (netwerk)kennis benutten om state-of-the-art beveiligingsreferentiearchitecturen op te bouwen door concepten en technologieën toe te passen zoals: iDMZ, datadiodes, Purdue-model, netwerksegmentatie, log-aggregators, vertrouwensrelaties, enzovoort;
• technisch ondersteunend werk uitvoeren rond CIS-benchmarks, Powershell, Lysis, enzovoort;
• complexe OT-technische analyses uitvoeren, waarbij gebruik wordt gemaakt van een verscheidenheid aan tools en technologieën om projectdoelen en doelstellingen te ondersteunen;
• hardware-hacking met concepten als JTAG, UART, SPI, solderen, PCB-ontwerp, firmware reverse engineering, EEPROMS, enzovoorts;
• tastbare risicoreductie bij onze klanten realiseren door de verbeteringen te ontwerpen en te implementeren.

What’s in it for you?

• Je deelt bij ons mee in de winst. Boven op een vast salaris.
• Altijd blijven groeien. Met ons development program.
• Vergoeding om je thuiswerkplek op een ergonomisch verantwoorde manier in te richten én een internetvergoeding.
• Parttime (32 uur) of fulltime (40 uur) werken.
• Flexibele werktijden, je deelt je eigen agenda in.
• 26 vakantiedagen per jaar bij een fulltime dienstverband en de mogelijkheid om extra dagen in te kopen.
• Ruil 3 nationale feestdagen voor 3 niet-nationale feestdagen. Als je wilt.
• Een goede mobiliteitsregeling: de keuze uit verschillende opties zoals een leaseauto, reizen met het OV, een cash budget of een combinatie daarvan.
• Een laptop en iPhone. De iPhone mag je ook privé gebruiken.
• Een tijd-voor-tijdregeling. Gebruik de tijd die je op het ene moment meer maakt op momenten die er voor jou toe doen.
• Een pensioenregeling waarbij je eigen bijdrage slechts 2% is. Voor later.
• Mogelijkheid om deel te nemen aan de collectieve zorgkostenregeling.
• Fiscaal voordelige zaken. Denk aan bedrijfsfitness, het aanschaffen van een fiets tegen bruto salaris of de mogelijkheid om een fiets te leasen.
• De mogelijkheid om gebruik te maken van 55 uur oppasdienst per kalenderjaar, als jouw kind 12 jaar of jonger is.
• Een maandelijks budget waarmee je keuzes kunt maken in flexibele arbeidsvoorwaarden zoals extra vakantiedagen of het financieren van een fietsplan.
• Zes weken volledig betaald geboorteverlof voor traditionele huishoudens en regenbooggezinnen.

Be the true you

Als het gaat om de technische details van de baan, ben je klaar om betrokken te zijn bij elk aspect van cyberbeveiliging. Tegelijkertijd ben je in staat het team te inspireren en motiveren om uitstekende resultaten te leveren voor onze klanten. Je bent nieuwsgierig om nieuwe dingen uit te proberen en te blijven leren, ook als er onderweg tegenslagen zijn.

En heb je:

• een diploma op het gebied van automatisering, elektronica of informatica, bij voorkeur van een technische universiteit;
• onlangs afgestudeerd of zo'n 2-3 jaar relevante ervaring op het gebied van industriële cybersecurity, zoals: transformatieprogramma's, assessments, netwerkontwerp, implementatie van OT & IT-beveiligingstechnologieën, Tactical Network Exploitation (TNE), Cyber Incident Response (CIR), OT Security Monitoring & SOC;
• algemene kennis van industriële communicatieprotocollen en -technologieën van de belangrijkste leveranciers (Siemens, ABB, Rockwell, enzovoorts);
• beheersing van zowel Engels als Nederlands;
• bereidheid om internationaal te reizen.

Bonuspunten als je beschikt over:

• kennis en ervaring (ontwerpen, inbedrijfstellen of onderhouden) met OT/ICS-systemen (zoals: SCADA, DCS, MES);
• ervaring met het ondersteunen of oplossen van industriële protocollen zoals OPC, Modbus TCP, HART;
• geavanceerde kennis en praktijkervaring op het gebied van beveiligingsarchitectuur en netwerkinfrastructuur die worden gebruikt in industriële en automatiseringscontrolesystemen (IACS's);
• informatiebeveiligingscertificeringen zoals: GICSP, GRID, IEC62443, ISO27001, OSCP, CCNA, TOGAF, SABSA, ICS410, ICS515, IEC62443, CISSP, CISA.

(W)here

Jouw expertise deel je met zo'n 60 andere collega's in het Cyber Security-team dat onderdeel is van Deloitte Risk Advisory. Ons team richt zich op het beveiligen van de meest waardevolle (digitale) assets van een organisatie. Of het nu gaat om het bouwen van een nieuwe, veilige, webapplicatie, het testen van bestaande omgevingen of het beveiligen van SCADA-systemen, ons team kan het allemaal.

Binnen deze afdeling vinden we het belangrijk om jezelf continu te ontwikkelen. Daarom hechten we veel waarde aan innovatie en persoonlijke ontwikkeling.

Bij Deloitte werken we hybride. We combineren werken vanuit huis, bij de klant en op kantoor zo optimaal mogelijk.

Let's make impact. Apply now!

Bij Deloitte staan we open voor alle mensen die kwaliteit en ambitie meebrengen. We zijn dan ook benieuwd wie jíj bent.

Contact

• Rkia Cherradi
• Experienced Recruiter Risk Advisory
• rcherradi@deloitte.nl
• +31650162951