Werken bij het ministerie van Defensie maar niet als militair?
Word 1e Cyber Security Specialist
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als 1e Cyber Security Specialist draag je hieraan bij!
Wat ga je doen?
De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.
Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.
Concreet ben jij bezig met:
- Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
- Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
- Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
- Het beheren van de binnen DCSC gebruikte brongegevens;
- Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
Opvolging geven aan cyber security meldingen door:
- Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
- Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
- Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
- Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden.