Security Specialist

Als Security Specialist bij het team Incident Response en technisch Onderzoek (IROn) sta je in de frontlinie bij ernstige digitale aanvallen. Dit is een technische rol waarin veel zelfstandigheid wordt gevraagd. Je brengt ervaring mee, ziet verbanden die anderen missen en bent een sparringpartner voor je collega's.

We zoeken een specialist met stevige technische bagage en een scherpe analytische geest. Je snapt niet alleen hoe techniek werkt, maar ook hoe aanvallers denken. Je kijkt verder dan de interface en begrijpt de code of het protocol erachter.

Verder beschik je over:

• Hbo- of wo-werk- en -denkniveau. Een afgeronde hbo- of wo-opleiding in een technische IT-richting (zoals Informatica, Cybersecurity, System/Network Engineering);
• Minimaal 2 jaar relevante werkervaring in een technische securityrol, bijvoorbeeld binnen een CSIRT, SOC of als technisch consultant;
• Aantoonbare ervaring met technische analyses. Denk aan netwerkforensics (packet analysis), malware-analyse, reverse engineering, of diepgaande kennis van OS-internals (Windows/Linux) en scripting;
• Je bent analytisch sterk en blijft rustig en effectief als de druk toeneemt. Je bent in staat om zelfstandig complexe puzzels op te lossen en neemt initiatief in onderzoeken;
• Je beheerst de Nederlandse en Engelse taal in woord en geschrift.

Hier kom je te werken

Meer over jouw toekomstige plek in de organisatie

Team IROn

Je landt in team Incident Response en technisch Onderzoek (IROn), een club van circa 30 gedreven security specialisten. De sfeer is informeel, de humor vaak nerdy en de betrokkenheid groot. We werken hard tijdens incidenten, maar letten goed op elkaar. Hybride werken is de standaard, maar tijdens grote incidenten zijn we vaak op kantoor in Den Haag te vinden. Dagelijks is een deel van het team operationeel ingeroosterd, zowel binnen als buiten kantoortijden, als primair aanspreekpunt voor incident respons op cybersecurity-incidenten en bijvoorbeeld de opvolging van ernstige kwetsbaarheden in hard- en software. Het team staat onder leiding van twee teamleiders en maakt onderdeel uit van de unit Operatie van het NCSC.

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Als Security Specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag zit je in het hart van de Nederlandse cybersecurity. Je hebt dagelijks te maken met dreigingen, informatie en partners waar je nergens anders toegang toe hebt. Het is een uitdagende baan waarin je jouw expertise inzet om op nationaal niveau een bijdrage te leveren aan de digitale veiligheid van Nederland.

• schaal 11 €4.024,11 - €6.110,94 (bruto)

• Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

1. Incident Response (warme fase): Is er een groot incident met nationale impact, zoals een grootschalige hack bij een vitaal bedrijf of een actieve aanvalscampagne van een statelijke actor? Dan ben jij een van de drijvende krachten achter de technische analyse. Je duidt wat er gebeurt, adviseert over mitigatie en helpt de impact te beperken. 2. Onderzoek & Ontwikkeling (koude fase): Is het rustig aan het front? Dan ga je de diepte in. Je analyseert complexe malware, reverse-engineert nieuwe dreigingen of ontwikkelt tooling om onze detectie te verbeteren. Je borgt kennis binnen het team en helpt junior collega's op weg. Een Security Specialist bij het NCSC doet meer dan bij andere organisaties. Je werkt samen met inlichtingendiensten (AIVD/MIVD), politie, internationale partners en grote tech-bedrijven. * Impact: Je werk haalt het nieuws. Je draagt direct bij aan de veiligheid van de Nederlandse samenleving. * Unieke data: Je ziet dreigingsinformatie en technische details van aanvallen die voor de rest van de wereld verborgen blijven. * Verdieping: Je krijgt de ruimte om je te specialiseren in specifieke niches binnen cybersecurity en door te groeien naar senior- of coördinerende rollen. Je landt in team Incident Response en technisch Onderzoek (IROn), een club van circa 30 gedreven security specialisten. De sfeer is informeel, de humor vaak nerdy en de betrokkenheid groot. We werken hard tijdens incidenten, maar letten goed op elkaar. Hybride werken is de standaard, maar tijdens grote incidenten zijn we vaak op kantoor in Den Haag te vinden. Dagelijks is een deel van het team operationeel ingeroosterd, zowel binnen als buiten kantoortijden, als primair aanspreekpunt voor incident respons op cybersecurity-incidenten en bijvoorbeeld de opvolging van ernstige kwetsbaarheden in hard- en software. Het team staat onder leiding van twee teamleiders en maakt onderdeel uit van de unit Operatie van het NCSC. Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof. Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.