Cybersecurityanalist Level 2

Functieomschrijving

Als cybersecurityanalist bij het ministerie van Justitie en Veiligheid heb jij een belangrijke taak: informatiebeveiliging bij de Rijksoverheid naar een hoger plan tillen. Samen met collega-securityanalisten binnen ons security operations center zet je cybersecurity verder op de kaart.

Binnen het security operations center (SOC) werk je met name aan product-, proces- en functieontwikkelingen. Je maakt bijvoorbeeld goede use cases voor het SIEM of je stelt verbeteringen op voor het SOC-platform. Daarnaast bepaal je het actuele dreigingsbeeld van de organisatie. Als cybersecurityanalist level 2 ondersteun je de level 1- securityanalisten. Je hebt brede kennis van IP-netwerkconcepten, monitoring en detectie, incident respons, cyberintelligencediensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware. Ook heb je kennis van verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie, intrusion detection en kwetsbaarhedenmanagementsystemen.

Bij incidentmeldingen verricht je diepgaande analyses en begeleid je forensisch onderzoek. Je voert de post mortem van malwarebesmettingen en gecompromitteerde systemen uit. Zowel binnen Justitie en Veiligheid als daarbuiten wissel je informatiebeveiligingskennis uit. Zo zorg je voor een groter bewustzijn op dit gebied. Samen met de business bedenk je herkenningspatronen (use cases) om fraude- en securityproblemen te detecteren, en je helpt deze te implementeren in de SOC-systemen.

Via de SOC-lead geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. En je staat je afdelingshoofd, de SOC-lead en de chief information security officers inhoudelijk bij. Voor de departementsleiding ben je een serieuze gesprekspartner.

Functie-eisen

• Je hebt hbo- of wo-niveau en een technische achtergrond.
• Je hebt ervaring met procedureel werken rondom security-incidenten, waaronder het opstellen van incidentresponseplannen.
• Je kunt netwerktraces maken, lezen en analyseren en hierover rapporteren.
• Je kunt een malwarebesmetting onderzoeken en mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen.
• Je hebt meerdere certificaten gehaald bij SANS/GIA of ISACA.
• Je hebt kennis van en ervaring met TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS.
• Je hebt ervaring met tools als Nmap, Wireshark en Metasploit. Ook zijn HTML, Javascript en bij voorkeur Python bekend terrein.
• Je begrijpt hoe aanvallen met SQL Injection, Cross Site Scripting en buffer overflows werken.
• Je hebt bij voorkeur ervaring met HP ArcSight en kunt forensisch onderzoek uitvoeren en/of regisseren.
• Je begrijpt wat je moet doen met de resultaten van een penetratietest en neemt acties naar aanleiding van de bevindingen.
• Je weet goed welke securitymeldingen aandacht nodig hebben en wat de foutieve meldingen (false positives) zijn.
• Je hebt bij voorkeur kennis van de organisatie van het ministerie van Justitie en Veiligheid.
• Je hebt oog voor detail en vindt het leuk om nieuw technieken te leren.
• Je hebt een goed analytisch vermogen en kunt je goed een oordeel vormen.
• Je bent creatief, je kunt ‘in de huid kruipen van een hacker’ en snapt hoe hij te werk gaat.
• Je kunt zelfstandig werken, neemt verantwoordelijkheid en levert met overtuigingskracht hoogwaardige adviezen en producten.
• Je bent organisatiesensitief, omgevingsbewust en integer en je werkt verbindend en gericht op resultaat.
• Je beheerst het Nederlands en Engels in woord en geschrift.

Arbeidsvoorwaarden

• Salaris­niveauschaal: 12
• Maand­salaris: Min €3.560 – Max. €5.292 (bruto)
• Dienst­verband: Vaste aanstelling (eventueel met een proeftijd)
• Minimaal aantal uren per week: 36
• Maximaal aantal uren per week: 36

Overige arbeidsvoorwaarden

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

Bijzonderheden

• Heb je geen hbo-diploma, maar wel werkervaring in een soortgelijke functie? Dan nodigen we je ook van harte uit om te solliciteren.
• Een assessment kan deel uitmaken van het selectietraject.
• Ben je in dienst van het rijk met een aanwijzing als herplaatsingskandidaat? Dan verzoeken wij je een kopie van de aanwijzingsbrief bij te voegen.