Eerste Security Analist

Functieomschrijving

Cyberaanvallen bij een organisatie als Defensie kunnen gevaarlijk zijn en een groot veiligheidsrisico met zich meebrengen. Niet voor niets werken we op hoog niveau aan hoogwaardige IT-security. Als Eerste Security Analist speel jij een belangrijke rol in de digitale weerbaarheid van de organisatie.

Je werkt als Eerste Security Analist binnen een team van securityspecialisten. Jij detecteert proactief kwetsbaarheden en dreigingen en neemt maatregelen om gevolgen van bekende dreigingen voor de Defensieorganisatie te voorkomen en/of te verhelpen. Dit geldt voor alle IT-domeinen, inclusief Sensoren Wapensystemen.

Verder vertaal je cybersecurityrisico’s en -dreigingen naar de producten die binnen het Security Intelligence and Operations Center (SIOC) in gebruik zijn. Ook beheer je informatie, systeemcontent en processen die binnen het SIOC worden gebruikt.

Functie-eisen

• Je hebt hbo-opleiding of een aanverwante richting;
• Een opleiding ITIL Foundation en een passie voor IT-security.
• Je hebt minimaal drie jaar ervaring als ICT-beheerder, OF minimaal twee jaar ervaring als ICT-ontwerper/-architect, OF minimaal twee jaar ervaring als data-, IT- en security-analist.
• Je hebt diepgaande kennis van methoden en technieken met betrekking tot cybersecuritydreigingen, en van logging van IV-/ICT-systemen.
• Je hebt kennis van IV-/ICT-besturingssystemen en –netwerken.
• Je hebt kennis van minimaal één aangrenzende technische discipline en/of van functionele applicaties binnen IV/ICT met relevantie voor Operations.
• Je hebt kennis van cybersecurity op alle OSI-niveaus en van de relevante normenkaders voor cybersecurity.
• Je hebt diepgaand inzicht in het IV-/ICT-landschap van Defensie, inclusief de gebruikte certificeringen, en in de use cases en threat books die binnen het SIOC worden gebruikt.
• Je hebt diepgaand inzicht in de binnen Defensie gebruikte cybersecurityprocedures.
• Je hebt inzicht in de cybersecurityarchitectuur van Defensie en in het cybersecuritydreigingsbeeld voor Defensie.
• Je hebt inzicht in de vaktechnische ontwikkelingen op cybersecuritygebied, en elementair inzicht in de bedrijfsprocessen van Defensie.
• Je bent vaardig in het analyseren van data, in het geven van mondelinge en schriftelijke adviezen, rapporteren en communiceren.
• Je bent goed in het inschatten van de impact van dreigingen en de consequenties van te nemen maatregelen.
• Je handelt zowel op zakelijk als sociaal gebied integer en beveiligingsbewust.
• Je wisselt kennis en informatie met andere organisaties binnen het functiegebied altijd uit op basis van responsible disclosure.
• Je bent bereid consignatiediensten in teamverband te draaien.
• Je hebt een goede beheersing van het Nederlands en Engels, zowel mondeling als schriftelijk.
• Je kunt goed analyseren, bent nauwkeurig en verantwoordelijk.
• Je kunt goed communiceren, conceptueel denken en samenwerken.
• Je neemt initiatief en bent stressbestendig.

Bijzonderheden

• Binnen het SIOC wordt gewerkt op basis van verschoven diensten en consignatiediensten, waarbij 24/7-diensten (roosters) op termijn tot de mogelijkheden behoren.
• Deze vacature is zowel intern als extern binnen de organisatie opengesteld. Bij gelijke geschiktheid hebben interne kandidaten de voorkeur. Voor externe kandiaten geldt, afhankelijk van het kennis- en ervaringsniveau een proeftermijn.
• Een assessment (toetsing van hbo-niveau en competenties) kan onderdeel zijn van de selectieprocedure.
• Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.

• Solliciteren via de sollicitatiebutton op de website van de Rijksoverheid