Senior cyber security specialist

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Cyber Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Senior Cyber Security Specialist draag je hieraan bij!

Wat ga je doen? 
De kerntaak van de Senior Cyber Security Analist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC's, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

• Het verzamelen, structureren en analyseren en het coördineren van relevante informatie;
• Het beheren van de binnen DCSC gebruikte brongegevens;
• Het (laten) opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
• Het signaleren van knel- en verbeterpunten binnen reeds bestaande detectieregels;
• Een constante verbetering van de effectiviteit en efficiëntie van reeds bestaande detectieregels;
• Nieuwe dreigingen te identificeren en te analyseren;
• Het bewaken van de voortgang en kwaliteit van door collega's uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
• Het hebben en creëren van overzicht in geval van cyberincidenten en identificeren van eventuele samenhang;
• Het constant laten monitoren van complexe mogelijke cybersecurity incidenten;
• Het (laten) onderzoeken en analyseren van complexe mogelijke cybersecurity incidenten om verdachte activiteiten te identificeren.

Opvolging geven aan cyber security meldingen door:

• Het gedetailleerd vastleggen van uitgevoerde interpretaties van (zeer) complexe cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
• Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
• Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden;
• Tijdig reageren op mogelijke cybersecurity incidenten om de impact te minimaliseren volgens vastgestelde procedures en protocollen;
• Risico gestuurd reageren en anticiperen bij cybersecurity incidenten.

Het verschil in deze Senior Cyber Security Specialist rol met de 1e Cyber Security Specialist rol is dat je bezig bent met het rapporteren over, en het verbeteren van, de mensen, middelen en werkwijzen van het SOC team.
Dit doe je door:

• Kennis en vaktechnische vaardigheden actueel te houden door het volgen van opleidingen, behalen van opgelegde certificeringen en deelname aan workshops;
• Geven van workshops aan collega's;
• Het mentoren van collega's binnen het team;
• Zorg te dragen voor het proactief verbeteren en ontwikkelen van nieuwe methoden en technieken om de efficiëntie en effectiviteit van detectieregels, interpretaties, analyses en respons te verbeteren;
• Het samenwerken met collega's en andere team binnen en buiten DCSC om bevindingen te delen, te adviseren, data te onderzoeken en mitigerende maatregelen te nemen;
• Deelname aan projecten binnen het vakgebied.

Het deelnemen aan diverse in- en externe overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en daarmee bij te dragen aan de digitale weerbaarheid van Defensie door:

• Met relevante (beheer)afdelingen en teams binnen de defensieorganisatie af te stemmen;
• Met collega's binnen en buiten DCSC in contact te treden, en in voorkomende gevallen te adviseren, over de voortgang van de afhandeling van incidenten om deze conform de vastgestelde prioriteit af te handelen en stagnatie te voorkomen;
• Met de CMCS van DCSC voor escalatie van complexe spoedeisende incidenten;
• Met directe collega's voor het afstemmen van dreigingen en/of mitigerende maatregelen die (mede) invloed hebben buiten DCSC;
• Met inhoudelijke uitvoerders binnen DCSC om de planning van de inhoudelijke maatregelen af te stemmen;
• Met soortgelijke instanties (in- en extern) binnen het cybersecuritydomein voor kennisuitwisseling.

Functie-eisen

Kennis/Opleidingseisen:

• HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal vier jaar ervaring als ICT-beheerder op schaal 9 niveau of hoger OF;
• Minimaal drie jaar ervaring als ICT-ontwerper/architect OF;
• Minimaal drie jaar als data/IT/security analist.

Overige kennis en vaardigheden:

• Een sterk analytisch vermogen;
• Ruime ervaring met analyseren van logging en netwerkdata;
• Ervaring in een senior rol/functie;
• Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;
• Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;

Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

Arbeidsvoorwaarden

• Salarisniveau schaal 11
• Salarisomschrijving

  Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

• Maandsalaris Min €4.545 - Max. €6.237 (bruto)
• Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contractduur Betreft een tijdelijke aanstelling met uitzicht op een vaste aanstelling
• Minimaal aantal uren per week 38
• Maximaal aantal uren per week 38

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Ga direct naar hoofdcontent Logo Werken voor Nederland - Home Menu Zoeken Naar overzicht Senior Cyber Security Specialist Ministerie van Defensie

• Huis ter Heide  -  route
• HBO bachelor
• 38 uur
• schaal 11
  €4.545 - €6.237 (bruto)
• ICT
• Solliciteer voor 7 oktober 2024
• Tijdelijke aanstelling met uitzicht op vaste aanstelling

Kenmerk: 492695, Plaatsingsdatum: 16 september 2024

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Cyber Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Senior Cyber Security Specialist draag je hieraan bij!

Wat ga je doen? 
De kerntaak van de Senior Cyber Security Analist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC's, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

• Het verzamelen, structureren en analyseren en het coördineren van relevante informatie;
• Het beheren van de binnen DCSC gebruikte brongegevens;
• Het (laten) opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
• Het signaleren van knel- en verbeterpunten binnen reeds bestaande detectieregels;
• Een constante verbetering van de effectiviteit en efficiëntie van reeds bestaande detectieregels;
• Nieuwe dreigingen te identificeren en te analyseren;
• Het bewaken van de voortgang en kwaliteit van door collega's uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
• Het hebben en creëren van overzicht in geval van cyberincidenten en identificeren van eventuele samenhang;
• Het constant laten monitoren van complexe mogelijke cybersecurity incidenten;
• Het (laten) onderzoeken en analyseren van complexe mogelijke cybersecurity incidenten om verdachte activiteiten te identificeren.

Opvolging geven aan cyber security meldingen door:

• Het gedetailleerd vastleggen van uitgevoerde interpretaties van (zeer) complexe cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
• Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
• Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden;
• Tijdig reageren op mogelijke cybersecurity incidenten om de impact te minimaliseren volgens vastgestelde procedures en protocollen;
• Risico gestuurd reageren en anticiperen bij cybersecurity incidenten.

Het verschil in deze Senior Cyber Security Specialist rol met de 1e Cyber Security Specialist rol is dat je bezig bent met het rapporteren over, en het verbeteren van, de mensen, middelen en werkwijzen van het SOC team.
Dit doe je door:

• Kennis en vaktechnische vaardigheden actueel te houden door het volgen van opleidingen, behalen van opgelegde certificeringen en deelname aan workshops;
• Geven van workshops aan collega's;
• Het mentoren van collega's binnen het team;
• Zorg te dragen voor het proactief verbeteren en ontwikkelen van nieuwe methoden en technieken om de efficiëntie en effectiviteit van detectieregels, interpretaties, analyses en respons te verbeteren;
• Het samenwerken met collega's en andere team binnen en buiten DCSC om bevindingen te delen, te adviseren, data te onderzoeken en mitigerende maatregelen te nemen;
• Deelname aan projecten binnen het vakgebied.

Het deelnemen aan diverse in- en externe overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en daarmee bij te dragen aan de digitale weerbaarheid van Defensie door:

• Met relevante (beheer)afdelingen en teams binnen de defensieorganisatie af te stemmen;
• Met collega's binnen en buiten DCSC in contact te treden, en in voorkomende gevallen te adviseren, over de voortgang van de afhandeling van incidenten om deze conform de vastgestelde prioriteit af te handelen en stagnatie te voorkomen;
• Met de CMCS van DCSC voor escalatie van complexe spoedeisende incidenten;
• Met directe collega's voor het afstemmen van dreigingen en/of mitigerende maatregelen die (mede) invloed hebben buiten DCSC;
• Met inhoudelijke uitvoerders binnen DCSC om de planning van de inhoudelijke maatregelen af te stemmen;
• Met soortgelijke instanties (in- en extern) binnen het cybersecuritydomein voor kennisuitwisseling.

Functie-eisen

Kennis/Opleidingseisen:

• HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal vier jaar ervaring als ICT-beheerder op schaal 9 niveau of hoger OF;
• Minimaal drie jaar ervaring als ICT-ontwerper/architect OF;
• Minimaal drie jaar als data/IT/security analist.

Overige kennis en vaardigheden:

• Een sterk analytisch vermogen;
• Ruime ervaring met analyseren van logging en netwerkdata;
• Ervaring in een senior rol/functie;
• Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;
• Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;

Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

Arbeidsvoorwaarden

• Salarisniveau schaal 11
• Salarisomschrijving

  Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

• Maandsalaris Min €4.545 - Max. €6.237 (bruto)
• Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contractduur Betreft een tijdelijke aanstelling met uitzicht op een vaste aanstelling
• Minimaal aantal uren per week 38
• Maximaal aantal uren per week 38

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Meer over jouw toekomstige afdeling

Defensie Cyber Security Centrum (DCSC)

Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, zijn wij in staat preventief te ondersteunen. Dit doen wij zowel op afstand als op locatie.

Reis je liever niet iedere dag naar kantoor? Dat is geen probleem. Gemiddeld werken de collega's van DCSC ongeveer 2 dagen per week vanuit huis.
DCSC hecht veel waarde aan doorontwikkeling en biedt dan ook veel ruimte en mogelijkheden voor zelfstudie, cursussen en trainingen ook onder werktijd.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.
Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Ministerie van Defensie

#LI-ROBBERT
Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Ministerie van Defensie

Stel gerust je vraag

Meer informatie over de sollicitatieprocedure Sluiten Solliciteren? Sluiten

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Solliciteren Het formulier is niet correct ingevuld:

• Het veld achternaam is niet ingevuld
• Het veld postcode is niet ingevuld
• Het veld huisnummer is niet ingevuld
• Het veld woonplaats is niet ingevuld
• Het veld straat is niet ingevuld
• Het veld telefoonnummer is niet ingevuld
• Het veld e-mailadres is niet ingevuld
• Het veld cv is niet ingevuld
• Het veld motivatie is niet ingevuld

Personalia Mijn cv

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen Mijn motivatie

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen

Of schrijf een motivatie

Schrijf een motivatie Upload jouw motivatie Overige documenten

Upload maximaal één document in een gangbaar formaat (maximaal 3mb)

Bestand toevoegen Verwijderen

Je ontvangt automatisch na het versturen van je sollicitatie een bevestiging. Door te solliciteren, ga je akkoord met onze privacyverklaring (opent in een nieuw venster).

Opent in een nieuw venster Recaptcha requires verification. Privacy - Termsprotected by

reCAPTCHA

Privacy - Terms Solliciteren Relevante vacatures

• 1e Cyber Security Specialist Ministerie van Defensie
  • Huis ter Heide
  • Bachelor - HBO
  • 38 uur
  • schaal 10
    €3.430 - €5.475 (bruto)
  Bekijk de vacature
• Lead Cyber Security Specialist Forensisch Ministerie van Defensie
  • Huis Ter Heide
  • Bachelor - HBO
  • 38 uur
  • schaal 12
    €5.475 - €7.073 (bruto)
  Bekijk de vacature
• Senior Beheerder ICT - Application Hosting Ministerie van Defensie
  • Utrecht
  • Bachelor - HBO
  • 38 uur
  • schaal 10
    €3.430 - €5.475 (bruto)
  Bekijk de vacature

Bekijk bewaarde vacatures Scroll naar de top van de pagina Ga direct naar hoofdcontent Logo Werken voor Nederland - Home Menu Zoeken Naar overzicht Senior Cyber Security Specialist Ministerie van Defensie Delen LinkedIn Facebook Whatsapp Mail Print Vacature bewaren Solliciteren

• Huis ter Heide  -  route
• HBO bachelor
• 38 uur
• schaal 11
  €4.545 - €6.237 (bruto)
• ICT
• Solliciteer voor 7 oktober 2024
• Tijdelijke aanstelling met uitzicht op vaste aanstelling

Kenmerk: 492695, Plaatsingsdatum: 16 september 2024

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Senior Cyber Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Senior Cyber Security Specialist draag je hieraan bij!

Wat ga je doen? 
De kerntaak van de Senior Cyber Security Analist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC's, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

• Het verzamelen, structureren en analyseren en het coördineren van relevante informatie;
• Het beheren van de binnen DCSC gebruikte brongegevens;
• Het (laten) opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
• Het signaleren van knel- en verbeterpunten binnen reeds bestaande detectieregels;
• Een constante verbetering van de effectiviteit en efficiëntie van reeds bestaande detectieregels;
• Nieuwe dreigingen te identificeren en te analyseren;
• Het bewaken van de voortgang en kwaliteit van door collega's uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
• Het hebben en creëren van overzicht in geval van cyberincidenten en identificeren van eventuele samenhang;
• Het constant laten monitoren van complexe mogelijke cybersecurity incidenten;
• Het (laten) onderzoeken en analyseren van complexe mogelijke cybersecurity incidenten om verdachte activiteiten te identificeren.

Opvolging geven aan cyber security meldingen door:

• Het gedetailleerd vastleggen van uitgevoerde interpretaties van (zeer) complexe cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
• Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
• Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden;
• Tijdig reageren op mogelijke cybersecurity incidenten om de impact te minimaliseren volgens vastgestelde procedures en protocollen;
• Risico gestuurd reageren en anticiperen bij cybersecurity incidenten.

Het verschil in deze Senior Cyber Security Specialist rol met de 1e Cyber Security Specialist rol is dat je bezig bent met het rapporteren over, en het verbeteren van, de mensen, middelen en werkwijzen van het SOC team.
Dit doe je door:

• Kennis en vaktechnische vaardigheden actueel te houden door het volgen van opleidingen, behalen van opgelegde certificeringen en deelname aan workshops;
• Geven van workshops aan collega's;
• Het mentoren van collega's binnen het team;
• Zorg te dragen voor het proactief verbeteren en ontwikkelen van nieuwe methoden en technieken om de efficiëntie en effectiviteit van detectieregels, interpretaties, analyses en respons te verbeteren;
• Het samenwerken met collega's en andere team binnen en buiten DCSC om bevindingen te delen, te adviseren, data te onderzoeken en mitigerende maatregelen te nemen;
• Deelname aan projecten binnen het vakgebied.

Het deelnemen aan diverse in- en externe overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en daarmee bij te dragen aan de digitale weerbaarheid van Defensie door:

• Met relevante (beheer)afdelingen en teams binnen de defensieorganisatie af te stemmen;
• Met collega's binnen en buiten DCSC in contact te treden, en in voorkomende gevallen te adviseren, over de voortgang van de afhandeling van incidenten om deze conform de vastgestelde prioriteit af te handelen en stagnatie te voorkomen;
• Met de CMCS van DCSC voor escalatie van complexe spoedeisende incidenten;
• Met directe collega's voor het afstemmen van dreigingen en/of mitigerende maatregelen die (mede) invloed hebben buiten DCSC;
• Met inhoudelijke uitvoerders binnen DCSC om de planning van de inhoudelijke maatregelen af te stemmen;
• Met soortgelijke instanties (in- en extern) binnen het cybersecuritydomein voor kennisuitwisseling.

Functie-eisen

Kennis/Opleidingseisen:

• HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal vier jaar ervaring als ICT-beheerder op schaal 9 niveau of hoger OF;
• Minimaal drie jaar ervaring als ICT-ontwerper/architect OF;
• Minimaal drie jaar als data/IT/security analist.

Overige kennis en vaardigheden:

• Een sterk analytisch vermogen;
• Ruime ervaring met analyseren van logging en netwerkdata;
• Ervaring in een senior rol/functie;
• Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;
• Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;

Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

Arbeidsvoorwaarden

• Salarisniveau schaal 11
• Salarisomschrijving

  Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.

• Maandsalaris Min €4.545 - Max. €6.237 (bruto)
• Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Contractduur Betreft een tijdelijke aanstelling met uitzicht op een vaste aanstelling
• Minimaal aantal uren per week 38
• Maximaal aantal uren per week 38

Overige arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Meer over jouw toekomstige afdeling

Defensie Cyber Security Centrum (DCSC)

Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, zijn wij in staat preventief te ondersteunen. Dit doen wij zowel op afstand als op locatie.

Reis je liever niet iedere dag naar kantoor? Dat is geen probleem. Gemiddeld werken de collega's van DCSC ongeveer 2 dagen per week vanuit huis.
DCSC hecht veel waarde aan doorontwikkeling en biedt dan ook veel ruimte en mogelijkheden voor zelfstudie, cursussen en trainingen ook onder werktijd.

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale