Functieomschrijving
Zonder geavanceerde informatietechnologie is het Openbaar Ministerie nergens. Want stel je voor dat een Officier van Justitie niet kan inloggen, waardoor een zitting moet worden opgeschort. Of dat er een storing is in de DNA-database, nét als we een dader willen identificeren.
In deze functie ben je verantwoordelijk voor het uitvoeren van het ICT security Incidentenproces van het SOC waarbij je diepgaande technische onderzoeken verricht, voornamelijk op de technische infrastructuur. Daarnaast houd je je bezig met het inrichten en uitvoeren van werkzaamheden voor het SOC zoals het maken van goede Use Cases voor het SIEM en het aanbrengen van verbeteringen in het SOC platform.
Verder kijk en bepaal je het actuele dreigingsbeeld van de organisatie en ondersteun je de Level 1 Security Analisten. Met jouw kennis ben je dagelijks bezig met; monitoring, detectie, incident respons, cyberintelligence-diensten, netwerken en apparatuur zoals routers, switches, proxies en firewalls, aanvalstechnieken en malware. Daarnaast kijk je naar verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM- technologie, intrusion detection en kwetsbaarhedenmanagementsystemen. Ook maak je diepgaande analyses van incidentmeldingen en begeleid je het forensisch onderzoek.
Daarnaast kijk je naar de Post Mortem van malware besmettingen en gecompromitteerde systemen, ontwikkel je het bewustzijn binnen de DVOM (IT) en het OM over het uitwisselen van informatiebeveiligingskennis. Via de SOC verantwoordelijke (of afdelingshoofd) geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie
Je gaat malware besmetting onderzoeken en mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen. Je onderneemt acties uit de resultaten van een penetratietest n.a.v. de bevindingen. Je kijkt naar welke Securitymeldingen aandacht nodig hebben, en wat de onterechte meldingen (false positives) zijn. Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC. Uiteraard voorzie je de verschillende afdelingen van additionele informatie in geval van vragen over adviezen of dreigingen.
Afhankelijk van opleiding, werkervaring en kennis, geschiedt de inschaling in aanloopschaal 10 of functionele schaal 11 CAO Rijk (minimaal € 3.344,- en maximaal € 5.139,- bruto bij een 36-urige werkweek).
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.