Security Analist

Maak jij het verschil in de wereld van cybersecurity? Bij CJIB krijg je de ruimte en verantwoordelijkheid om samen met ons de digitale dreigingen te stoppen en onze organisatie elke dag weerbaarder te maken!

Wat ga je doen?
Als Security Analist monitor je onze beveiligingssystemen, analyseer je incidenten en werk je mee aan het verbeteren van onze beveiligingsmaatregelen en -strategie. Je werkt proactief aan het opsporen van kwetsbaarheden en projecten die de digitale weerbaarheid van het SOC én de organisatie versterken.

 Jouw belangrijkste taken:

• Proactief monitoren en analyseren van securitymeldingen via SIEM en endpoint security systemen, en snel handelen bij incidenten.
• Samenwerken met interne teams en externe partners om incidenten effectief op te lossen en forensisch onderzoek te ondersteunen.
• Ontwikkelen en verbeteren van detectieregels, uitvoeren van kwetsbaarhedenscans en bijdragen aan een robuuste beveiligingsstrategie.
• Automatiseren van SOC-processen en scripting, en actief delen van kennis binnen het team.
• Adviseren over informatiebeveiligingsbeleid en meewerken aan projecten die de digitale weerbaarheid van CJIB versterken.
• Rapportages opstellen en resultaten vertalen naar begrijpelijke adviezen voor verschillende stakeholders.

Christel Andringa (Manager Risk & Compliance) vertelt: “Informatiebeveiliging staat iedere dag volop in de schijnwerpers en heeft daarmee de continue aandacht. Zeker bij een organisatie als Justitie en Veiligheid, vanuit haar maatschappelijke positie.” 

Jouw werkveld 
Als Security Analist werk je in het Security Operations Center (SOC) van CJIB, onderdeel van het team Risk & Compliance. Het SOC speelt een cruciale rol in het beschermen van onze digitale omgeving en het adviseren van het management over beveiliging, privacy en interne processen. In jouw rol werk je nauw samen met collega-analisten en engineers.

Wat vraagt deze functie van jou?
Je bent een specialist in IT en informatiebeveiliging, met ervaring in het werken binnen een SOC. Je bent nieuwsgierig, leert graag nieuwe technieken en past deze praktisch toe om digitale dreigingen tegen te gaan. Je herkent snel echte bedreigingen en weet prioriteiten te stellen. Zo herken je zonder moeite bedreigingen zoals SQL injection, Cross Site Scripting en buffer overflows. Als geen ander herken je zogenoemde false positives en heb je inzichtelijk welke security meldingen directe aandacht verdienen.

Op jouw cv zien we graag het volgende terug:

• Je hebt minimaal twee jaar ervaring binnen een SOC of vergelijkbare omgeving;
• Je bent bekend met netwerken, besturingssystemen en security-infrastructuren;
• Je hebt ervaring met SIEM-tools, IDS/IPS en endpoint security systemen;
• Je hebt kennis van en/of ervaring met assessments, SIEM-inrichting en data-analyse;
• Je beschikt over een relevante security-certificering of bent bereid deze te behalen.

NB: Bereikbaarheidsdiensten zijn onderdeel van deze functie. Dit houdt in dat je eens in de vijf á zes weken een week bereikbaar bent (24/7). Hiervoor ontvang je een passende vergoeding voor volgens onze CAO Rijk. 

Wat bieden wij jou?

Je krijgt een uitdagende functie waarin je jouw expertise volledig kunt inzetten, betrokken wordt bij diverse projecten en nauw samenwerkt met gedreven collega’s in een informele sfeer. Daarbij heeft het CJIB een uitgebreid IT-landschap, die uniek is in Noord Nederland. Doordat security en privacy actuele thema’s zijn, draag je bij aan een rechtvaardiger en veiliger Nederland.

• Volop faciliteiten om te werken aan je persoonlijke ontwikkeling en het behalen van certificeringen;
• Een functie voor de duur van een jaar met uitzicht op een contract voor onbepaalde tijd; 
• Inschaling in schaal 11van de CAO Rijk, afhankelijk van kennis en ervaring;
• Toegang tot de nieuwste technologieën en tools op het gebied van cybersecurity en informatiebeveiliging;
• Regelmatige teamuitjes en activiteiten ter bevordering van de teamspirit;
• De mogelijkheid om deel te nemen aan nationale samenwerkingsverbanden en projecten.

Bijzonderheden
In de toekomst kan deze functie mogelijk als vertrouwensfunctie worden aangemerkt. Dit betekent dat er extra aandacht is voor betrouwbaarheid en integriteit, beoordeeld via een veiligheidsonderzoek.