Cyber Security Analist

Wil jij jouw carrière voortzetten in de wereld van cyber security? Vind jij het leuk dat geen elke dag hetzelfde is en om je constant te ontwikkelen? Dan hebben wij een unieke kans voor je. Wij zoeken een enthousiaste senior cyber security analist die ons wil helpen de politie digitaal veilig te houden.

Wat ga je doen?

Wij zijn op zoek naar een ervaren Linux NIDS expert met een brede interesse in dit onderwerp. Je werkzaamheden bestaan onder andere uit het optimaliseren van onze netwerksensoren die gebaseerd zijn op de open-source applicaties Suricata en Zeek. Deze optimalisaties variëren van de hardware-laag tot aan de applicaties zelf. Je zult met behulp van Network Packet Brokers slimme filtering en efficiënte verwerkingspaden maken. Ook werk je aan uitbreiding van onze monitoring platformen met nieuwe tools en functionaliteiten.

Onze platformen verwerken zeer grote hoeveelheden data, waardoor de kleinste optimalisaties al grote effecten kunnen bewerkstelligen. Met jouw visie gaan we verder in het automatiseren van deze platformen, denk hierbij aan tooling als Ansible, Gitlab CI/CD en Python. Idealiter ben je bekend met termen als NUMA, IRQ balancing en RSS. Maar ook BPF, regex en rulemanagement zijn zaken die je interessant vindt. Je deinst er in ieder geval niet voor terug om online te zoeken naar best-practices om daarna de discussie met je collega's aan te gaan over de beste oplossing voor een probleem.

Verder voer je als cybersecurity analist binnen het SOC diepgaand onderzoek uit naar (mogelijke) security incidenten. Dit is niet enkel een technisch proces maar ook een creatief proces. Daarnaast heb je zitting in politie brede expertgroepen en neemt deel aan het CSIRT (Crisisorganisatie ten tijde van cyberaanvallen met een grote impact). Met andere woorden: ook in tijden van crisis sta jij je mannetje (m/v). Dat betekent ook dat er een consignatieregeling van kracht is.

Daarnaast vind je het leuk om te coachen en ben je in staat om de inhoud van het werk over te brengen op minder ervaren collega’s en werk je mee aan het verder ontwikkelen van het SOC

Waar ga je werken?

Als cybersecurity ergens topprioriteit heeft, dan is het wel bij de politie. Je komt te werken bij het SOC binnen de Sector Informatiebeveiliging in Driebergen. Binnen de Sector vind je naast het SOC ook Threat Intelligence, Offensive Operations, Risicomanagement, Insider Threat, Beleid & Regie, Bewustwording, het Accountteam en Cryptobeheer. De Sector valt onder het Politie Diensten Centrum en houdt zich bezig met de informatiebeveiliging van alle politieonderdelen. Het SOC heeft tot taak het bewaken van de netwerken en de systemen van de politie om cyberaanvallen tijdig te detecteren en de verdediging steeds beter te maken en te actualiseren, zodat de ‘kroonjuwelen’ van de politie veilig zijn

Wie ben jij?

Security is mensenwerk; je hebt daarom ervaring met het stimuleren en motiveren van collega’s.  Je coacht graag de minder ervaren collega’s op inhoud en houding. En wij verwachten dat je dè go-to expert bent op een of meer expertisegebieden bieden het SOC. Met andere woorden: van bepaalde onderwerpen weet je (bijna) alles en van de overige onderwerpen een beetje minder maar nog steeds genoeg om te weten wat je zelf kunt en wanneer je een collega moet inschakelen.  

Bij grote cyberincidenten ben je bereid om ook buiten kantoortijden te werken. Hiertoe draai je mee in het consignatierooster.

Verder heb je:

• WO (master) werk- en denkniveau*;
• minimaal drie jaar gefunctioneerd in een senior rol en aantoonbare ervaring met Linux, Suricata en/of Zeeken en het Ansible configuratiemanagement-platform;
• kennis van NUMA, IRQ balancing, RSS, Network Packet Brokers en bijbehorende technologie en functionaliteiten. Daarbij heb je ook kennis van netwerkprotocollen op alle lagen van het OSI-model;
• ervaring met het benchmarken van hardware onderdelen en applicaties op een Linux server en bent bekend met de voordelen en werking van SmartNICs of bent bereid je daarin te verdiepen;
• meerdere afgeronde SANS opleidingen (of soortgelijke) en bent bereid deze te behalen dan wel uit te breiden.

Wat wij bieden

De standplaats is Driebergen-Rijsenburg. Er is ruimte voor 1 fte. Het betreft een functie voor 36 uur per week. Omdat goede mensen belangrijk zijn binnen de politie investeren we in jouw toekomst. We bieden uitgebreide ontwikkelingsmogelijkheden en een aanstelling in tijdelijke dienst voor een proeftijd van een jaar. Bij voldoende functioneren wordt de aanstelling na een jaar omgezet in een vaste aanstelling.

Verder kun je het volgende van ons verwachten:

• een bruto maandsalaris van minimaal € 5.350,- en maximaal € 7.456,- (schaal 13 Bbp) op basis van een 36-urige werkweek;
• 8% vakantie- en 8,33% eindejaarsuitkering;
• goede pensioenregeling en betaald ouderschapsverlof (meer info over verlof, regelingen en mogelijkheden).

De formele functie binnen het functiegebouw van de politie is bedrijfsvoeringspecialist E, werkterrein informatie- en communicatietechnologie.

Interesse?

Solliciteer uiterlijk 8 juli 2024 via de sollicitatiebutton.