Cybersecurity Specialist

FANC zet voor de nucleaire sector in België de EU NIS2 richtlijn om in regelgeving (KB Nucleaire Cyberbeveiliging), waarvan de publicatie verwacht wordt in Q1 2026. In voorbereiding hierop voert SCK CEN een self-assessment uit op haar business-managed netwerken, die deels uit OT-, deels uit IT-assets bestaan. Deze self-assessment is gebaseerd op het Cyber Fundamentals framework en de tools van het Centre for Cybersecurity Belgium (CCB).

Functieomschrijving

Als deeltijdse Cybersecurity Specialist sta je in voor consulting ter ondersteuning van de opmaak van het SCK Nucleair Cyberbeveiliginsdossier.

Takenpakket

• Het zelfstandig uitvoeren en documenteren van self-assessments op ge dentificeerde en toegewezen business-managed netwerken en informatiesystemen, volgens de methode die SCK CEN heeft ontwikkeld o.b.v. CyFun 2025, in samenwerking met de business eigenaren en uitbaters.
• Het verwerken en consolideren van de resultaten van de self-assessments (bewijsvoering, bevindingen en scores), inclusief het eenduidig identificeren van maturiteits- en controlegaps t.o.v. de vereisten (maturiteitsniveau belangrijk of essentieel) en het prioriteren van deze gaps binnen de context van risico (bv. grote control gap op een hoog-risico asset krijgt voorrang).
• Het uitvoeren en documenteren van gap analyses op toegewezen netwerken en informatiesystemen t.a.v. het vereiste maturiteitslevel (belangrijk of essentieel), inclusief het ondersteunen van de business bij het bepalen van passende verbetermaatregelen om ge dentificeerde gaps te sluiten. Dit omvat het formuleren en, waar mogelijk, het kwantificeren van oplossingsopties (kost, benodigde expertise en doorlooptijd), met duidelijke aandacht voor aansluiting op bestaande of geplande centrale capabilities. De business-eigenaars blijven verantwoordelijk voor besluitvorming, roadmap en budget.
• Het voorstellen en toelichten van verbeteringen (o.v.v. efficiëntie, effectiviteit, reproduceerbaarheid van resultaten) van de SCK CEN-methode o.b.v. ervaring opgedaan tijdens het uitvoeren van self-assessments.
• Bijdragen aan de ontwikkeling van SCK CEN criteria (vereisten + selectie) m.b.t. de definitie van de oplossingsportfolio en het identificeren van mogelijke individuele oplossingen om de gewenste maturiteit te bereiken op een effectieve en kost-efficiënte wijze.
• Ondersteunen van de ontwikkeling en/of versterking van centrale dienstverlening (shared services/controls, templates, tooling, referentie-oplossingen), waar blijkt dat maturiteitsgaps (gedeeltelijk) centraal en herbruikbaar kunnen worden opgelost.
• Ondersteunen in het opstellen en documenteren van het Nucleair Cyberbeveiligingsdossier

Uitsluitingscriteria

• Hebben of tijdig kunnen verkrijgen van een veiligheidsmachtiging (security clearance), niveau geheim. (zie ook 1.6)

• Min 5 jaar ervaring in OT Cybersecurity, zowel vanuit Governance-Risk-Compliance perspectief als in de concrete implementatie en operatie van beveiligingsmaatregelen vanuit standaarden waarop het CyFun framework is gebaseerd.
• Werken volgens de door SCK CEN opgelegde procedures (waar van toepassing en meegedeeld).
• Geen bezwaar tegen toegang tot gecontroleerde zones.

Pluspunten

• Praktische kennis van het CyFun framework van CCB.
• Aantoonbare ervaring met CyFun Assessments in nucleaire OT-omgevingen.
• Ervaring met OT/IT audits t.o.v. wetgeving en/of normen.
• Aantoonbare ervaring in sterk-gereguleerde en/of high-security omgevingen.
• Flexibiliteit in beschikbaarheid van consultant(s) volgens de noden en schema van het projectplan.

• Thuiswerk is mogelijk aan gemiddeld 60% van de gepresteerde uren
• Veiligheidsmachtiging is vereist
• Vaste tewerkstelling
• Gemiddeld 40% van de gepresteerde uren aanwezig zijn op de SCK CEN site in Mol.
• Startdatum voor aanvang van de werken eerste helft van maart 2026 met minimale bezetting van 2 dagen/week.
• Aantoonbare ervaring met CyFun Assessments in OT-omgevingen.