Senior Cyber Security Specialist

Ministerie van Defensie
  • Huis ter Heide  -  route
  • HBO bachelor
  • 38 uur
  • €4.545 - €6.237 (bruto)
  • ICT
  • Solliciteer voor 7 oktober 2024 Nog 1 dag
  • Tijdelijke aanstelling met uitzicht op vaste aanstelling
Kenmerk: 492695, Plaatsingsdatum: 16 september 2024

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Cyber Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Senior Cyber Security Specialist draag je hieraan bij!

Wat ga je doen? 
De kerntaak van de Senior Cyber Security Analist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

  • Het verzamelen, structureren en analyseren en het coördineren van relevante informatie;
  • Het beheren van de binnen DCSC gebruikte brongegevens;
  • Het (laten) opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
  • Het signaleren van knel- en verbeterpunten binnen reeds bestaande detectieregels;
  • Een constante verbetering van de effectiviteit en efficiëntie van reeds bestaande detectieregels;
  • Nieuwe dreigingen te identificeren en te analyseren;
  • Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
  • Het hebben en creëren van overzicht in geval van cyberincidenten en identificeren van eventuele samenhang;
  • Het constant laten monitoren van complexe mogelijke cybersecurity incidenten;
  • Het (laten) onderzoeken en analyseren van complexe mogelijke cybersecurity incidenten om verdachte activiteiten te identificeren.

Opvolging geven aan cyber security meldingen door:

  • Het gedetailleerd vastleggen van uitgevoerde interpretaties van (zeer) complexe cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
  • Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
  • Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden;
  • Tijdig reageren op mogelijke cybersecurity incidenten om de impact te minimaliseren volgens vastgestelde procedures en protocollen;
  • Risico gestuurd reageren en anticiperen bij cybersecurity incidenten.

Het verschil in deze Senior Cyber Security Specialist rol met de 1e Cyber Security Specialist rol is dat je bezig bent met het rapporteren over, en het verbeteren van, de mensen, middelen en werkwijzen van het SOC team.
Dit doe je door:

  • Kennis en vaktechnische vaardigheden actueel te houden door het volgen van opleidingen, behalen van opgelegde certificeringen en deelname aan workshops;
  • Geven van workshops aan collega’s;
  • Het mentoren van collega’s binnen het team;
  • Zorg te dragen voor het proactief verbeteren en ontwikkelen van nieuwe methoden en technieken om de efficiëntie en effectiviteit van detectieregels, interpretaties, analyses en respons te verbeteren;
  • Het samenwerken met collega’s en andere team binnen en buiten DCSC om bevindingen te delen, te adviseren, data te onderzoeken en mitigerende maatregelen te nemen;
  • Deelname aan projecten binnen het vakgebied.

Het deelnemen aan diverse in- en externe overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en daarmee bij te dragen aan de digitale weerbaarheid van Defensie door:

  • Met relevante (beheer)afdelingen en teams binnen de defensieorganisatie af te stemmen;
  • Met collega’s binnen en buiten DCSC in contact te treden, en in voorkomende gevallen te adviseren, over de voortgang van de afhandeling van incidenten om deze conform de vastgestelde prioriteit af te handelen en stagnatie te voorkomen;
  • Met de CMCS van DCSC voor escalatie van complexe spoedeisende incidenten;
  • Met directe collega’s voor het afstemmen van dreigingen en/of mitigerende maatregelen die (mede) invloed hebben buiten DCSC;
  • Met inhoudelijke uitvoerders binnen DCSC om de planning van de inhoudelijke maatregelen af te stemmen;
  • Met soortgelijke instanties (in- en extern) binnen het cybersecuritydomein voor kennisuitwisseling.

Meer over jouw toekomstige afdeling

Defensie Cyber Security Centrum (DCSC)

Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, zijn wij in staat preventief te ondersteunen. Dit doen wij zowel op afstand als op locatie.

Reis je liever niet iedere dag naar kantoor? Dat is geen probleem. Gemiddeld werken de collega’s van DCSC ongeveer 2 dagen per week vanuit huis.
DCSC hecht veel waarde aan doorontwikkeling en biedt dan ook veel ruimte en mogelijkheden voor zelfstudie, cursussen en trainingen ook onder werktijd.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.
Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Ministerie van Defensie

#LI-ROBBERT
Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Stel gerust je vraag

Meer informatie over deze vacature

Marc van Karsbergen 06 22 94 91 56

Meer informatie over de sollicitatieprocedure

Robbert Postma

Solliciteren?

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.