Werken bij het ministerie van Defensie maar niet als militair?
Word Senior Cyber Security Specialist
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als Senior Cyber Security Specialist draag je hieraan bij!
Wat ga je doen?
De kerntaak van de Senior Cyber Security Analist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.
Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.
Concreet ben jij bezig met:
- Het verzamelen, structureren en analyseren en het coördineren van relevante informatie;
- Het beheren van de binnen DCSC gebruikte brongegevens;
- Het (laten) opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
- Het signaleren van knel- en verbeterpunten binnen reeds bestaande detectieregels;
- Een constante verbetering van de effectiviteit en efficiëntie van reeds bestaande detectieregels;
- Nieuwe dreigingen te identificeren en te analyseren;
- Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
- Het hebben en creëren van overzicht in geval van cyberincidenten en identificeren van eventuele samenhang;
- Het constant laten monitoren van complexe mogelijke cybersecurity incidenten;
- Het (laten) onderzoeken en analyseren van complexe mogelijke cybersecurity incidenten om verdachte activiteiten te identificeren.
Opvolging geven aan cyber security meldingen door:
- Het gedetailleerd vastleggen van uitgevoerde interpretaties van (zeer) complexe cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
- Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
- Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden;
- Tijdig reageren op mogelijke cybersecurity incidenten om de impact te minimaliseren volgens vastgestelde procedures en protocollen;
- Risico gestuurd reageren en anticiperen bij cybersecurity incidenten.
Het verschil in deze Senior Cyber Security Specialist rol met de 1e Cyber Security Specialist rol is dat je bezig bent met het rapporteren over, en het verbeteren van, de mensen, middelen en werkwijzen van het SOC team.
Dit doe je door:
- Kennis en vaktechnische vaardigheden actueel te houden door het volgen van opleidingen, behalen van opgelegde certificeringen en deelname aan workshops;
- Geven van workshops aan collega’s;
- Het mentoren van collega’s binnen het team;
- Zorg te dragen voor het proactief verbeteren en ontwikkelen van nieuwe methoden en technieken om de efficiëntie en effectiviteit van detectieregels, interpretaties, analyses en respons te verbeteren;
- Het samenwerken met collega’s en andere team binnen en buiten DCSC om bevindingen te delen, te adviseren, data te onderzoeken en mitigerende maatregelen te nemen;
- Deelname aan projecten binnen het vakgebied.
Het deelnemen aan diverse in- en externe overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en daarmee bij te dragen aan de digitale weerbaarheid van Defensie door:
- Met relevante (beheer)afdelingen en teams binnen de defensieorganisatie af te stemmen;
- Met collega’s binnen en buiten DCSC in contact te treden, en in voorkomende gevallen te adviseren, over de voortgang van de afhandeling van incidenten om deze conform de vastgestelde prioriteit af te handelen en stagnatie te voorkomen;
- Met de CMCS van DCSC voor escalatie van complexe spoedeisende incidenten;
- Met directe collega’s voor het afstemmen van dreigingen en/of mitigerende maatregelen die (mede) invloed hebben buiten DCSC;
- Met inhoudelijke uitvoerders binnen DCSC om de planning van de inhoudelijke maatregelen af te stemmen;
- Met soortgelijke instanties (in- en extern) binnen het cybersecuritydomein voor kennisuitwisseling.