Vincent is maintenance-engineer cybersecurity bij Enexis

Waar kun je je beter ontwikkelen in cybersecurity dan bij een omvangrijk bedrijf als Enexis? Dat was voor Vincent in 2020 reden om te solliciteren. Bij zijn voormalige werkgever deed hij ervaring op in cybersecurity, maar ontwikkelkansen ontbraken. Het tegenovergestelde is waar bij Enexis, zo bleek tijdens zijn sollicitatiegesprek. “Dat was de reden om de stap te zetten.”

Cybersecurity hoogspanningsstations

Eerst vervulde Vincent de rol van PAC-engineer. Na 2,5 jaar groeide hij door tot maintenance-engineer. In zijn rol waarborgt hij de cybersecurity van de hoogspanningsstations van Enexis. “We beschermen de informatiestromen van, naar en binnen de hoogspanningsstations. Om de beschikbaarheid, integriteit en vertrouwelijkheid van deze informatie te waarborgen. Dit doe ik samen met een team van specialisten, dat groeiende is. Omdat cybersecurity een belangrijk onderdeel is van de dagelijkse bedrijfsvoering, zoeken we hier zeker nog nieuwe collega's in.”

ISO-normering

De cybersecurity van hoogspanningsstations waarborgen, hoe doe je dat? Vincent vertelt: “Door ISO 27001 te hanteren, de standaard op het gebied van informatiebeveiliging waarop wij gecertificeerd zijn. Deze norm bevat een hele lijst aan beheersmaatregelen. Een dreiging kunnen we niet wegnemen, maar we kunnen de dreiging wel afwenden. Hiermee wordt het risico lager. Wij proberen zoveel mogelijk maatregelen te implementeren om ons weerbaar te maken tegen deze dreigingen. Dat is een continu proces. We implementeren maatregelen, toetsen die, en blijven steeds verbeteren. Zo groeien we naar een sterk niveau van cyberweerbaarheid.”

Gigantisch leerzaam

Een hoge cyberweerbaarheid is cruciaal volgens Vincent. “Er zijn voorbeelden van succesvolle aanvallen op energienetten in de wereld. Zo viel in 2022 in Oekraïne op grote schaal de stroom uit door een hack op het bedieningssysteem. In 2023 verijdelde Denemarken nog een aanval, waardoor ze uitval wisten te voorkomen. Als het daar kan gebeuren, kan het ons ook overkomen. Interessant is om zulke aanvallen te onderzoeken. Wat was de aanvalsroute? Kan dat in ons landschap ook gebeuren? Of hebben wij de dreiging al ondervangen? We simuleren zelfs regelmatig scenario’s. Gigantisch leerzaam.”

"We doen er alles aan om te voorkomen dat een kwaadwillende partij de controle kan overnemen en ons land in het donker kan zetten. Wat we doen is misschien niet zichtbaar. Maar dat het noodzakelijk is, is echt overduidelijk. Een succesvolle grootschalige aanval is een ramp en ontwricht het land.”

Vincent, maintenance-engineer cybersecurity

Desastreuze impact

Dat Vincent een impactvolle job heeft, mag duidelijk zijn. “We doen er alles aan om te voorkomen dat een kwaadwillende partij de controle kan overnemen en ons land in het donker kan zetten. Als 1 station uitvalt, zitten tienduizenden woningen en bedrijven zonder stroom. Moet je je voorstellen wat de impact is als een groot deel van het land in het donker komt te zitten. Wat we doen is misschien niet zichtbaar. Maar dat het noodzakelijk is, is echt overduidelijk. Een succesvolle grootschalige aanval is een ramp en ontwricht het land. Of heeft zelfs gevolgen over de landgrenzen heen.”

Bijzonder interessante wereld

“Het is een bijzonder interessante wereld”, vervolgt Vincent. “Achter hacken schuilen zoveel methodieken. Hoe meer ik in de materie duik, hoe meer ik erachter kom dat ik hierover eindeloos kan blijven leren. Dat ik die kans bij Enexis krijg, vind ik een grote bonus. Als ik bij mijn leidinggevende aangeef dat ik me wil verdiepen in een onderwerp via bijvoorbeeld een cursus, dan wordt dat alleen maar aangemoedigd.”

Divers werk

Naast die ontwikkelkansen vindt Vincent het vertrouwen en de vrijheid die hij krijgt om zijn werk zelfstandig uit te voeren zo fijn. Bovendien is zijn werk heel divers en spreekt hij met allerlei mensen in de organisatie. “Met een projectteam van zo’n 15 man implementeren we de beheersmaatregelen. Het ene moment adviseer ik op managementniveau, het andere moment leg ik monteurs uit waarom het belangrijk is om bedrijfsdocumenten niet in hun bedrijfsbus te laten liggen. En als morgen ineens het dreigingslandschap omslaat, staan onze prioriteiten op de kop en moeten we bijsturen. Dat houdt het elke dag weer interessant.”