1e cyber security specialist

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word 1e Cyber Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als 1e Cyber Security Specialist bij Advanced Monitoring (AMON) draag je hieraan bij!

Wat ga je doen?

De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur. Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).

Hoe ziet team eruit? Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC's, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

• Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
• Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
• Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
• Het beheren van de binnen DCSC gebruikte brongegevens;
• Het bewaken van de voortgang en kwaliteit van door collega's uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
• Opvolging geven aan cyber security meldingen door:
• Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
• Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
• Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
• Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden.

Functie-eisen

Wat vragen we?

• HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;

Ervaringseisen:

• Minimaal drie jaar ervaring als ICT-beheerder op schaal 9 niveau of hoger OF;
• Minimaal twee jaar ervaring als ICT-ontwerper/architect OF;
• Minimaal twee jaar als data/IT/security analist.

Overige kennis en vaardigheden:

• Een sterk analytisch vermogen;
• Ruime ervaring met analyseren van logging en netwerkdata;

Ervaring in een senior rol/functie; Defensie Cyber Security Centrum (DCSC)

• Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;
• Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
• Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.

Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

Arbeidsvoorwaarden

• Tijdelijke aanstelling met uitzicht op vaste aanstelling

Bijzonderheden

• Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
• Een referentiecheck en assessment kunnen onderdeel uitmaken van de selectieprocedure.
• Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).