Type:
Permanent employment
Location:
Den Haag
Education:
Doctorate/PhD (EQF 8), Master (EQF 7)
Published:
26/05/2021
Status:
Open
Apply before:
03/09/2021
Hours p/wk:
36

Description:

Functieomschrijving:

Digitaliseren levert de overheid en de Nederlandse samenleving veel voordelen op. Maar het moet wél veilig! Als cybersecurity-analist help jij, zowel op tactisch als operationeel niveau, dreigingsbeelden in kaart te brengen. Zodat we samen actie kunnen ondernemen om risico’s vroegtijdig in de kiem te smoren. Werk mee aan een digitaal veilig Nederland.

Je krijgt als ondernemende cybersecurity-analist een belangrijke positie bij de afdeling I-Control en Security van het Security Operations Center in Den Haag. Je maakt deel uit van een professioneel team dat weet wat er moet gebeuren bij het signaleren van dreigingsbeelden en wat er nodig is om ons tegen cybercriminaliteit te wapenen.

 

In deze sleutelfunctie ben je onder meer verantwoordelijk voor het dagelijkse proces van ons Security Operations Center. Je focust op het uitvoeren van kwetsbaarheidsanalyses en -management, identificeren en beantwoorden van dreigingen, en het monitoren en scannen van onze infrastructuur en systemen. Daarnaast zorg je voor het uitvoeren van het ICT-security-incidentenproces voor de diverse sectoren van het ministerie van Justitie en Veiligheid. Waar nodig voer je diepgaande analyse van incidentmeldingen en forensisch onderzoek uit.

 

Verder ben je medeverantwoordelijk voor het uitvoeren van werkzaamheden als het maken van goede usecases voor het Security Information and Event Management, het inrichten van werkinstructies, rapportages en best practices en het opstellen van verbeteringen voor ons platform. Je geeft gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.

 

Je werkzaamheden zijn divers. De ene dag adviseer je de chief information security officer, denk je mee over verdere professionalisering, en bekijk je logs en dreigingsbeelden. De andere dag ben je technisch en uitvoerend bezig, met implementaties bijvoorbeeld. Of je maakt usecases of schrijf je frameworks en procedures.

 

Je neemt initiatief, bent verantwoordelijk en integer, werkt verbindend, en levert hoogwaardige adviezen en producten. Je voorziet de verschillende sectoren van aanvullende en relevante informatie bij vragen over adviezen of dreigingen. Samen borgen we kennis, maken we ons IT-landschap veiliger, en ondersteunen en professionaliseren we IT-security binnen alle taakorganisaties.

 

Functie-eisen

  • Je hebt hbo-/wo-niveau.
  • Je hebt ten minste twee jaar relevante werkervaring als security-analist op tactisch en operationeel niveau. Ervaring in een politieke en/of ambtelijke omgeving is een voordeel.
  • Je hebt gedegen technische ervaring op het gebied van security en IT.
  • Je begrijpt hoe aanvallen met SQL Injection, Cross-site scripting en buffer overflows werken.
  • Je begrijpt de beginselen van informatica. Je weet hoe een netwerk in elkaar zit en wat protocollen zijn. Je bent vertrouwd met begrippen als TCP/IP Stack, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS.
  • Je hebt ervaring met SIEM-tooling. Kennis van ArcSight is een pre.
  • Je hebt meerdere certificaten gehaald van SANS/GIAC of ISACA.
  • Je bent bereid om relevante cursussen te volgen en certificeringen te halen.