Functieomschrijving
Het Nationaal Cyber Security Centrum (NCSC) heeft een missie: de Nederlandse samenleving weerbaarder maken in het digitale domein. Dit doen wij onder andere door het geven van (maatwerk)adviezen en ondersteuning bij incidenten aan Rijksoverheid en vitale infrastructuren. Hiervoor zoeken wij een (senior) securityspecialist die binnen een team securityspecialisten een belangrijke rol vervult in het realiseren van onze missie. Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet, samen met je collega’s tot de juiste oplossing voor een groot securityprobleem te komen?
De organisatie
Het NCSC is continu in ontwikkeling. Dit biedt volop kansen en mogelijkheden. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en daarmee de hoeveelheid aan beschikbare informatie, blijft het een flinke uitdaging om alles goed bij te houden en te duiden. Het is voor ons als hét nationale cybersecurity-kennisinstituut essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere partners). Zo proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes van cybercriminelen en ernstige ICT-verstoringen en deze waar het kan ook voor te zijn.
Wij willen met een bredere blik naar ons domein kijken en verder investeren in technisch onderzoek en analyses om nieuwe ontwikkelingen en dreigingen goed te kunnen duiden. De securityspecialisten voeren de technische werkzaamheden uit, zoals malware onderzoek, forensische analyse of valideren van Proofs-of-Concept. Zij werken binnen de Unit Operatie van het NCSC in middelgrote teams met ieder hun eigen aandachtsgebied en operationele taken.
Het team
Cybersecurity is teamwerk, waarbij we meerdere expertises en kennisgebieden nodig hebben om een vraagstuk effectief te kunnen aanpakken. Team IROn is een middelgroot team bestaande uit bevlogen securityspecialisten. Binnen de unit Operatie is team IROn primair verantwoordelijk voor het uitvoeren van incidentresponstaken en technisch onderzoek. Dagelijks is een deel van het team operationeel ingeroosterd als primair aanspreekpunt voor incident respons op cybersecurity-incidenten bij onze doelgroepen en de opvolging van ernstige kwetsbaarheden in hard- en software. Dit alles in nauwe samenwerking met andere operationele teams binnen het NCSC, maar ook die daarbuiten.
Buiten deze operationele periodes wordt door het team onder andere gewerkt aan verbetering van werkprocessen en IV-middelen, technische onderzoeken op cybersecuritygebied, verdieping van kennis door zowel het volgen als het geven van presentaties of trainingen of het onderhouden van contact met ons (inter-) nationale netwerk. Regelmatig wordt in teamverband deelgenomen aan Capture-the-flag-competities. Team IROn heeft een aantal thema’s gedefinieerd waarbinnen een belangrijk deel van deze werkzaamheden wordt uitgevoerd.
Het team staat onder leiding van een drietal teamleiders. Zij bepalen gezamenlijk, in afstemming met het unitmanagement en het team zelf, de richting van het team en kunnen operationele keuzes maken die direct impact hebben op de uitvoering van de taken. De IROn-teamleiders hebben de dossiers en aandachtsgebieden die het team bezighouden onderling verdeeld en sturen het team functioneel op deze dossiers aan. Een van de drie teamleiders is je primaire aanspreekpunt voor alle personeelsaangelegenheden.
Functie-eisen
De functie
Als securityspecialist bij team IROn ben je breed inzetbaar op de verschillende operationele en technische taken die het team heeft. Daarnaast kun je je verder specialiseren binnen het vakgebied, bijvoorbeeld als malware-analist of forensisch onderzoeker. Je bent regelmatig een periode ingeroosterd voor operationele diensten. Tijdens deze diensten kun je ook functioneel worden aangestuurd door een teamleider van een van de andere teams binnen de unit Operatie. Samen met collega’s van andere teams en disciplines sta je dan klaar voor nieuwe incidenten en andere actualiteiten waar we als NCSC een taak hebben.
De periodes buiten de operationele diensten zijn beschikbaar voor zelfontplooiing, themagerichte activiteiten, technisch onderzoek of andere projecten maar kun je ook gevraagd worden om bij te dragen aan actualiteiten zoals grote incidenten. Periodiek heb je ook piketdienst en bent dan buiten kantoortijd het primaire operationele aanspreekpunt vanuit het team.
Als senior securityspecialist draag je meer operationele verantwoordelijkheid binnen het team. Zo kun als incidenthandler verantwoordelijk zijn voor de technische afhandeling van een ernstig cyberincident, coördineer je hierbij de operationele samenwerking met externe partijen of ben je verantwoordelijkheid voor de inhoudelijke invulling van een van de IROn-thema’s. Je kunt incidenten in een breder perspectief plaatsen en op het juiste niveau aansluiting vinden bij de organisaties waar we voor werken en mee samenwerken. Daarnaast verwachten dat je actief je kennis uitdraagt binnen en buiten het team.
Een securityspecialist beschikt over de volgende eigenschappen en competenties:
Jouw profiel
Je bent intrinsiek nieuwsgierig en hebt een onderzoekende geest, waardoor je vaak tot inventieve ideeën en oplossingen komt. Je houdt van het doorgronden van (complexe) puzzels en laat deze liever niet los voordat je begrijpt wat de (mogelijke) oplossing is. Je bent creatief en bekijkt een (mogelijk) incident vanuit verschillende invalshoeken, zowel technisch, relationeel als maatschappelijk. Hierdoor heb je snel een beeld op wie of wat een incident invloed kan hebben en leg je snel contact met collega’s en partners buiten onze organisatie.
Je vindt het leuk om onderdeel te zijn van een hecht team dat bestaat uit cybersecurityprofessionals en houdt ervan om successen en mooie momenten met je collega’s te delen en te vieren. Je bent analytisch sterk ontwikkeld, houdt van snel denken en schakelen, en bent daardoor in staat om snel de juiste verbanden te leggen. Je brede algemene ontwikkeling helpt je hierbij. Je weet je informatie goed te structureren en kunt deze goed samenvatten. Je zoekt werk dat je een gevoel van voldoening geeft, waarmee je een verschil kunt maken en wat er echt toe doet! Daarentegen weet je jezelf in tijden van crisis staande te houden en heb je het in je om verantwoordelijkheid te dragen. ICT-dreigingen stoppen niet om 17.00 uur. Daarom ben je flexibel en bereid om in tijden van crises of incidenten buiten kantooruren te werken én om periodiek ingeroosterd te worden voor bereikbaarheidsdiensten. Je past je dan ook gemakkelijk aan naar nieuwe en veranderende omstandigheden.
Uiteindelijk help je ons graag bij het professionaliseren van ons team. Daarvoor signaleer je kansen voor verbetering en je initieert deze. Het discreet omgaan met vertrouwelijke informatie is vanzelfsprekend voor je.
Arbeidsvoorwaarden
Salarisniveau: schaal 12
Maandsalaris: Min €3.919 – Max. €5.825 (bruto)
Dienstverband: Arbeidsovereenkomst voor onbepaalde tijd
Minimaal aantal uren per week: 36
Maximaal aantal uren per week: 36
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
Solliciteren? Nadat je via de sollicitatiebutton hebt gereageerd kun je jouw cv en motivatie als word of pdf-bestand uploaden.
Het toetsen van de integriteit van onze nieuwe collega’s is voor het NCSC van groot belang. Om die reden maakt een veiligheidsonderzoek B onderdeel uit van het sollicitatieproces. De duur van het onderzoek zal minimaal 8 weken in beslag nemen. Meer informatie over het onderzoek kun je vinden op https://www.aivd.nl/onderwerpen/veiligheidsonderzoeken.
Een assessment en/of vaardigheidstests kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Omdat cyberincidenten en crisissituaties 24 uur per dag en 7 dagen per week kunnen voorkomen, geldt voor deze functie dat je mee draait met de piketdienst