1e Cyber Security Specialist

Vacature kenmerken StandplaatsHuis ter Heide (Ut)ContractduurTijdelijke aanstelling met uitzicht op vast.Uren per week - 38Maandsalaris€3,674.00 - €5,863.00SalarisniveauBurgerschaal IBBAD 10 - Burgerschaal IBBAD 10NiveauHBO Bachelor; WO BachelorVakgebiedICTVacaturenummer74071Dienstverband Tijdelijke aanstelling met zicht op vaste aanstelling FunctiegroepBurgerFunctieomschrijving Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland. Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland? Als 1e Cyber Security Specialist bij Advanced Monitoring (AMON) draag je hieraan bij! De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur. Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON). Hoe ziet team eruit? Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders. Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC's, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet. Concreet ben jij bezig met:

• Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;

• Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;

• Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;

• Het beheren van de binnen DCSC gebruikte brongegevens;

• Het bewaken van de voortgang en kwaliteit van door collega's uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen; Opvolging geven aan cyber security meldingen door:

• Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;

• Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;

• Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;

• Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden.

HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment.

• Minimaal drie jaar ervaring als ICT-beheerder op schaal 9 niveau of hoger OF;

• Minimaal twee jaar ervaring als ICT-ontwerper/architect OF;

• Minimaal twee jaar als data/IT/security analist;

• Ervaring in een senior rol/functie; Overige kennis en vaardigheden:

• Een sterk analytisch vermogen;

• Ruime ervaring met analyseren van logging en netwerkdata;

• Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;

• Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;

• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;

• Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring;

• Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

• Analyseren;

• Communiceren;

• Conceptueel denken;

• Initiatief;

• Nauwkeurig;

• Samenwerken;

• Stressbestendig;

• Verantwoordelijkheid.

Arbeidsvoorwaarden SalarisniveauBurgerschaal IBBAD 10 - Burgerschaal IBBAD 10SalarisomschrijvingHet genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.Maandsalaris€3,674.00 - €5,863.00DienstverbandTijdelijke aanstelling met zicht op vaste aanstelling ContractduurTijdelijke aanstelling met uitzicht op vast.Maximaal aantal uren per week38 Overige arbeidsvoorwaarden

• Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
• Bij Defensie bouw je elke maand 16,33% van het bruto salaris op in het Individueel Keuzebudget. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
• Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

+ Deze vacature is zowel in- als extern opengesteld, interne kandidaten krijgen bij gelijke geschiktheid de voorkeur. + Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt. + Houd er rekening mee dat de selectiegesprekken in de 1e en 2e week na het sluiten van de vacature zullen plaatsvinden. + Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte (EER). Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA). + Voor deze functie dient mengescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen. Organisatieomschrijving Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst. Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO). Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen. Organisatie-URL Afdelingsnaam Commando Materieel en IT Afdelingsomschrijving Het DCSC zorgt ervoor dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Reis je liever niet iedere dag naar kantoor? Dat is geen probleem. Gemiddeld werken de collega's van DCSC ongeveer 2 dagen per week vanuit huis. DCSC hecht veel waarde aan doorontwikkeling en biedt dan ook veel ruimte en mogelijkheden voor zelfstudie, cursussen en trainingen ook onder werktijd. Visie Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek. Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand . click apply for full job details