Werken bij het ministerie van Defensie maar niet als militair?
Word Lead Security Specialist
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?
Als Lead Security Specialist ben jij de spil die de planning en ontwikkeling van security use-cases coördineert, afstemt met systeemeigenaren voor optimale monitoring, samenwerkt met andere teams binnen DCSC, kwaliteit waarborgt, fungeert als aanspreekpunt bij IT-audits en buiten werktijden optreedt als security calamiteitenmanager.
Wat ga je doen?
- Het afstemmen (met systeemeigenaars) van het aansluiten op of het wijzigen van de bestaande security monitoring.
- Het bepalen van de planning & roadmap van het Use-Case Factory team.
- Het overleggen met andere teams binnen DCSC in de rol van teamlead UCF.
- Het coördineren van de use-case ontwikkeling binnen het UCF-team.
- Het dienen als aanspreekpunt op het vlak security monitoring bij IT audits.
- Het waarborgen van de kwaliteit van use-cases en bijbehorende uitzonderingen.
- Het optreden als security calamiteitenmanager buiten bedrijfstijden (consignatie).
Je draagt bij aan de ontwikkelingen van de strategie en het beleid op het gebied van cybersecurity binnen JIVC door:
- Het vaststellen van de technische instandhoudings- en inrichtingskaders binnen het DCSC.
- Het adviseren van het hoofd operations DCSC over de technische aspecten van de cybersecuritystrategie binnen JIVC.
- Het leveren van input voor de security roadmap en het informatiebeveiligingsjaarplan vanuit technisch perspectief.
De werkzaamheden worden uitgevoerd onder de subafdeling Operations. Je wordt hierbinnen het aanspreekpunt voor de capability use-case factory, waarover jij op technisch vlak de verantwoordelijkheid krijgt. Je verzorgt de aansluiting van logbronnen op de SIEM van DCSC en coördineert het opbouwen van detectieregels (use-cases), op basis van actualiteiten, inlichtingen en andere input van capabilities binnen DCSC. Je levert hiervan verantwoording af aan het hoofd operations DCSC.
Wie zoeken weWat vragen we?
Kenniseisen:
- WO werk- en denkniveau, eventueel aantoonbaar via een assessment.
- Kennis van tenminste één SIEM applicatie.
- Kennis van use-case ontwikkeling / detection engineering.
Ervaringseisen:
- Minimaal 2 jaar ervaring in een senior rol.
- Minimaal 5 jaar werkervaring in de IT.
- Minimaal 4 jaar werkervaring in de cybersecurity.
Daarnaast is het volgende een pre:
- Ervaring en affiniteit met de Defensieorganisatie.
- Ervaring en affiniteit met IT audits.
- Ervaring en affiniteit met Elasticsearch, Logstash en Kibana (ELK).
- Ervaring en affiniteit met Endpoint Detection en Reponse (EDR).
Salarisniveau
schaal 12Minimum salaris:
€5.500 bruto per maandMaximum salaris:
€7.050 bruto per maandContractduur
Tijdelijke aanstelling met uitzicht op vastAantal uren per week
38Plaats
Huis Ter Heide, UtrechtOverige arbeidsvoorwaarden
Arbeidsvoorwaarden
Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
De organisatie Ministerie van Defensie, Defensie Materieel OrganisatieOver Defensie
Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.
Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).
De afdeling COMMITWaar ga je werken?
De werkzaamheden worden uitgevoerd binnen de afdeling Defensie Cyber Security Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van het Commando Materieel en IT (COMMIT).
Het Defensie Cyber Security Centrum (DCSC) levert een proactieve en reactieve bijdrage op basis van Computer Emergency Response Team (CERT) taken en op basis van Security Operation Centre (SOC) taken. Deze dragen bij aan de weerbaarheid van het digitale domein ten behoeve van de Krijgsmacht en de Nederlandse samenleving. Het DCSC is hét aanspreekpunt voor defensieve cyber binnen defensie en werkt zelfstandig en samen met nationale en internationale partners aan innovaties en kennisopbouw binnen het digitale domein en speelt in op de toenemende dynamiek en complexiteit in dit domein. De dienstverlening van DCSC is gebaseerd op Computer Emergency Response Team (CERT)- en Security Operations Centre (SOC)-taken.
Deze dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van defensie. Binnen de NIST capabilities Identify, Protect, Detect, Respond en Recover is deze richtinggevend binnen Detect en Respond en ondersteunend op de overige capabilities. Vanwege de zowel schaarse als vervlochten expertisegebieden wordt binnen DCSC gewerkt met een kennispool met daaraan ondersteunende afdelingen.
Op deze wijze kan beschikbare gecertificeerde expertise efficiënt worden inzet binnen de dienstverlening;
- Het Security Operations Center (SOC) is richtinggevend binnen defensie op inrichting van risico gebaseerde security monitoring en incident afhandeling.
- Inzet van Rapid Response Teams (RRT) maakt ondersteuning op incident afhandeling mogelijk, zowel op afstand als ter plaatse.
- Door uitvoering van- en coördinatie cybersecurityonderzoeken worden bestaande en in te richten systemen op restrisco's beoordeeld en zowel dienstverleners en beleidsmakers geadviseerd in te nemen maatregelen.
- Door het analyseren en verwerken van relevante vakinhoudelijke informatie wordt richtinggevende Situational Awareness opgebouwd in het kader van digitale dreigingen.
- Eigen middelen worden effectief ingericht en onderhouden door Engineering ter ondersteuning van het dynamisch en snel wisselende karakter van de DCSC-dienstverlening.
- Support verzorgt ondersteuning ten behoeve van specifieke inzet, oefening en bij opleidingen.
Het DCSC bestaat uit een platte organisatie waarbinnen verschillende diensten te onderscheiden zijn: Assessments, Coordination, Cyber Situational Awareness, Engineering, Forensics, Security Monitoring, Security Coordination, Support, Analyse en Incidentmanagement. Deze staan niet op zichzelf en kunnen niet ad-hoc afgeroepen worden.
De werkzaamheden worden binnen DCSC uitgevoerd vanuit een kennispool op basis van de competenties van de medewerkers. Dit betekent dat per geval (o.a. Incident, onderzoek) de mensen met de noodzakelijke competenties, eventueel versterkt met personeel van buiten DCSC, ingezet worden in multidisciplinaire teams in wisselende samenstelling.
De werkzaamheden vinden plaats binnen de subafdelingen Control, Operations of Plans.
Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.
Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).
Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!
Bijzonderheden- Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
- Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
- Een assessment kan onderdeel uitmaken van de selectieprocedure.
- Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
- Deze functie betreft een tijdelijke aanstelling met uitzicht op een vast dienstverband.
Contact
- Rob Hubertse
- RGJH.Hubertse@mindef.nl
- 06-30240209
- Robbert Postma
- Recruitment adviseur
- ra.postma@mindef.nl
- 06-51420783
Het salaris bedraagt €5500 - €7050