Medior Adviseur DefCERT

Werken bij het ministerie van Defensie maar niet als militair? Word Medior Adviseur DefCERT

Wat ga je doen?

Tijdens de dagelijkse werkzaamheden ga je je bezighouden met cybersecurityonderzoeken die gerelateerd zijn aan het mobiele domein. Hierbij gaat het niet alleen om het mobiele toestel zelf maar ook om de randapparatuur en zelfs de achterliggende mobiele infrastructuur. Dit doe je zowel proactief op basis van de laatste informatie, als reactief vanuit het Incident Response (IR) proces. Je voert cybersecurityonderzoeken uit om kwetsbaarheden inzichtelijk te krijgen en geeft advies om de (rest)risico’s die hieruit volgen te mitigeren. Waar nodig draag je bij aan andere technische domeinen vanuit je eigen kennis en expertise.

Wat vragen we?

• Je hebt een Hbo-diploma in de richting van ICT of vergelijkbaar, of aantoonbaar werk- en denkniveau
• Je hebt een functie vervuld in het werkveld ICT-beheer en/of als cybersecurity analist.
• Algemeen theoretische, praktisch gerichte kennis van het vakgebied Informatiebeveiliging;
• Kennis en ervaring met securityarchitectuur en softwareontwikkeling van Android (Java, Kotlin) en iOS (Objective-C, Swift);
• Kennis van de verschillende mobiele standaarden (2G/3G/4G) en achterliggende infrastructuur;
• Bij voorkeur ervaring met programmeren, databases en encryptie;
• Bij voorkeur bekend met de OWASP Mobile Security Testing Guide en Mobile Application Security Verification Standard;
• Bij voorkeur ervaring met het rooten en jailbreaken van mobiele toestellen;
• Verder heb je bij voorkeur relevante opleidingen en trainingen gedaan en ben je in het bezit van certificeringen zoals bijvoorbeeld:
  • SANS SEC575: Mobile Device Security and Ethical Hacking (GMOB);
  • SANS SEC617: Wireless Penetration Testing and Ethical Hacking (GAWM);
  • EUROCOM - Mobile Systems and Smartphone Security;
  • ENISA CSIRT - Mobile threats incident handling;
  • NATO - M6-149 Mobile Applications.

Verdere functie-eisen

• inzicht in procesmatig werken;
• inzicht in de wetgeving informatiebeveiliging;
• analytische vaardigheden;

Wie ben jij?

• Je hebt vanzelfsprekend een grote interesse in techniek, ICT en cybersecurity!
• Je bent nieuwsgierig en hebt van nature interesse in het mobiele ecosysteem. Je kan goed samenwerken met collega’s uit verschillende technische domeinen maar ook zelfstandig complexe technische vraagstukken uitlopen. Verder ben je in staat hoofd- en bijzaken makkelijk te onderscheiden bij complexe onderwerpen. Je begrijpt dat niet alle werkzaamheden technisch van aard zijn en bent daarom ook in staat om een goede rapportage te schrijven. Tot slot zie je zelf kansen en mogelijkheden om vanuit jouw eigen expertise bij te dragen aan de verschillende technische domeinen.