Waar kom je te werken?
Het SOC JenV is het centrale Security Operations Center (SOC) van het ministerie van Justitie en Veiligheid (JenV). Wij detecteren cyberdreigingen, zorgen voor eerstelijns response en ondersteunen de verschillende JenV-organisaties bij detectie en response. Samenwerking staat centraal: binnen JenV werken we nauw samen met decentrale SOC’s en landelijke partners, zoals het NCSC en andere overheidsorganisaties.
Het SOC is een jong en ambitieus team dat continu werkt aan de verdere professionalisering van haar dienstverlening. We groeien en ontwikkelen door, en jij krijgt een belangrijke rol in het versterken van onze security monitoring, incident response en samenwerking binnen JenV.

Wat ga je doen?
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uitgevoerd en verder worden ontwikkeld.

Jouw rol omvat onder andere:
• Werken aan detectie en response en het verbeteren van de processen en tooling hieromheen.
• Begeleiden en ondersteunen van security analisten in hun werkzaamheden en ontwikkeling.
• Vertalen van nieuwe dreigingen en securityontwikkelingen naar concrete verbeteringen binnen het SOC.
• Versterken van de incidentanalyse en responscapaciteit op basis van MITRE ATT&CK en Magma.
• Actieve samenwerking met securityspecialisten binnen JenV en de Rijksoverheid.
• Bijdragen aan kennisdeling binnen het SOC en de bredere SOC-community.
• Werken binnen een Agile-werkomgeving met epics en iteratieve verbeteringen.
• Het SOC JenV heeft een 24x7 verantwoordelijkheid. Dit betekent dat het team werkt in roterende diensten en er flexibiliteit wordt verwacht in het afhandelen van urgente incidenten.
Je werkt nauw samen met het SOC-team, de SOC-manager en specialisten binnen en buiten JenV. De aanpak en planning worden gezamenlijk bepaald en uitgevoerd.

Hoe ziet het team eruit?
Je wordt onderdeel van een jong, gedreven en groeiend team, waar samenwerking en kennisdeling centraal staan. We zoeken een collega die midden in het team staat, die enthousiasmeert en motiveert en die samen met de analisten werkt aan een steeds sterker SOC.

Waarom dit team?
• Een dynamische omgeving met veel ruimte voor initiatief en ontwikkeling.
• Samenwerken met security-experts binnen en buiten JenV.
• Werken in een SOC dat continu groeit en professionaliseert.

Wie zoeken wij?
We zoeken een ervaren en betrokken security professional die graag de combinatie van techniek, teamontwikkeling en procesverbetering oppakt. Je bent een sparringspartner voor de analisten en weet hoe je samen met het team detectie en response naar een hoger niveau tilt.

Vereisten:
• Hands-on ervaring met security monitoring en incident response.
• Ervaring met het begeleiden en ontwikkelen van een team.
• Kennis van Elastic en MITRE ATT&CK.
• Ervaring met de implementatie en toepassing van Magma binnen een SOC.
Ervaring met de implementatie en toepassing van SOC-CMM
• Je signaleert (inter)nationale trends en ontwikkelingen op het gebied van SOC en vertaalt deze naar het eigen werkterrein
• Goede analytische en communicatieve vaardigheden.
• Ruime en praktische ervaring met werken in een Agile-omgeving en het plannen van werkzaamheden daarbij
• Je vertaalt het jaarplan naar uitvoeringsniveau en verdeelt het werk onder de medewerkers
• Je maakt realistische inschattingen ten aanzien van benodigde tijd, capaciteit en middelen en onderneemt tijdig acties bij afwijkingen
• Je zorgt voor een periodieke evaluatie van processen en resultaten en past structureel verbeteringen toe
• Oog voor innovatie en verbetering in SOC-processen en tooling.
• Bereidheid om deel te nemen aan een 24x7-dienstregeling, waarbij je in teamverband verantwoordelijkheid draagt voor de continue bewaking en bescherming van JenV.
• Een flexibele en pragmatische instelling, waarbij je snel schakelt bij incidenten. 
• Je beschikt over een uitstekende beheersing van de Nederlandse taal, zowel verbaal als op schrift

Competenties: https://www.functiegebouwrijksoverheid.nl/functiegebouw/functiefamilies/uitvoering/expert-iv

Het ministerie van Justitie en Veiligheid is een omvangrijke organisatie die bestaat uit het Bestuursdepartement en een groot aantal (zelfstandige) taakorganisaties. DI&I is onderdeel van de Hoofddirectie Bedrijfsvoering (HDBV) van het Bestuursdepartement, evenals de directies Personeel & Organisatie P&O), Huisvesting & Facilities (H&F), Openbaarmaking, het Dienstencentrum, het Project- Programma- en adviescentrum en de Landelijke Eenheid Vertrouwenspersonen. DI&I is verantwoordelijk voor de ontwikkeling en toetsing van IV-beleid, Inkoopbeleid en bijbehorende kaders binnen JenV. Tevens heeft de directie een rol in de JenV-brede ICT-infrastructuur door het inrichten en beheren van centrale voorzieningen. De directie adviseert en ondersteunt de ambtelijke top, de Directoraten-generaal en de JenV-onderdelen over (beleidsmatige) vraagstukken op het gebied van inkoop, informatievoorziening, de beheersing van grote ICT-projecten en de integrale beveiliging en privacy. DI&I verzorgt ook rijksbreed het Strategisch leveranciersmanagement voor Microsoft, Google Cloud en Amazon AWS, de rijksbrede inkoopcategorie Software en het rijksbrede Software Asset Management. 



Je hebt bij jouw indiensttreding een Verklaring Omtrent het Gedrag (VOG) nodig, tenzij je al een arbeidsovereenkomst hebt bij de Rijksoverheid. Voor deze functie is naast een VOG een Verklaring Geen Bezwaar (VGB) C vereist.

Je draait maximaal eens per vijf weken mee in een beschikbaar- en bereikbaarheidsdienst (consignatiedienst). Hier ontvang je een vergoeding voor.

Inschaling vindt plaats op basis van relevante werkervaring en kennisniveau. Eventueel kan een aanloopschaal gehanteerd worden. Een assessment kan deel uitmaken van de sollicitatieprocedure.

Om een nog beter (of aanvullend) beeld van ervaring, kennis en competenties te verkrijgen in de wervingsprocedure kan het zijn dat we openbare informatie van je op LinkedIn raadplegen. Als je dat niet wilt, kun je het profiel afschermen voor personen die geen connectie van je zijn op LinkedIn.

We vragen tijdens de sollicitatieprocedure om twee referenties. Contact opnemen met één van de opgegeven referenties kan onderdeel zijn van de sollicitatieprocedure.