Security Analist in Heide

In deze rol ben je belast met de levering van re- en proactieve services en het leveren van quality management services. Hiervoor heb je kennis van en verricht je onderzoeksactiviteiten op het gebied van ICS/SCADA security, gericht op de toepasbaarheid van (innovatieve) ontwikkelingen. Je werkt bij het leveren van pro- en reactieve services samen in een ad-hoc samengesteld team van analisten en adviseurs en wordt aangestuurd door een coördinator.

Je draagt bij aan het leveren van reactieve services door:

• Het aannemen van informatiebeveiligingsincidenten en informatie over kwetsbaarheden, artefacts en intrusion detections;
• Het verzamelen, categoriseren en registreren van informatie over enkelvoudige informatiebeveiligingsincidenten, kwetsbaarheden, artefacts en intrusion detections;
• Het analyseren van informatiebeveiligingsincidenten op een Te Beschermen Infra (TBI);
• Het oplossen van enkelvoudige informatiebeveiligingsincidenten en op basis hiervan leveren van input voor de informatiebibliotheek;
• Vanuit de expert rol het ondersteunen van beheerders (binnen Defensie en op verzoek bij haar ketenpartners) bij mitigerende en herstel strategieën;
• Het intern DefCERT bespreken van incidenten, kwetsbaarheden en artefacts alsmede de response daarop.

Voor de proactieve services lever je een bijdrage door:

• Het interpreteren van sensorinformatie en het rapporteren hierover;
• Het controleren van diverse bronnen over computerbeveiliging;
• Het opbouwen en onderhouden van en overleggen met vakgenoten binnen Defensie over nieuwe technische ontwikkelingen en `intruder' activiteiten, het analyseren van deze informatie en het intern verspreiden van bevindingen, met als doel om toekomstige cyberdreigingen te identificeren en te mitigeren;
• In het kader van technology watch het uitvoeren van een technische analyse op kwetsbaarheden, incidenten en nieuwe ontwikkelingen voor de in beheer zijnde omgevingen.

Op het gebied van quality management services zorg je voor:

• Het uitvoeren van risico- en trendanalyses;
• Het leveren van een technische bijdrage aan adviezen over ontwikkelingen van bedrijfsbrede beveiligingseisen en beveiligingseisen bij de aanschaf van ICT bedrijfsmiddelen;
• Het deelnemen aan (inter)nationale cyber oefeningen.

Vanuit je functie leg je verantwoording af over de door jou uitgevoerde opdrachten. Dit betreft een beoordeling op geleverde producten en diensten en op de kwaliteit. Kaderstellend hierbij zijn samenhangende richtlijnen, procedures, wet- en regelgeving en/of beleidslijnen voor de uitvoering van jouw werkzaamheden.

Specifiek voor informatiebeveiliging heb je te maken met (inter)nationale voorschriften, het Defensie Beveiligingsbeleid (DBB), het Voorschrift Informatiebeveiliging Rijksoverheid (VIR) en Juridisch kader nationaal + DefCERT, Carnegie Mellon Services. Je neemt beslissingen over de aanpak en keuze van methoden. Vanuit jouw expertise interpreteer je welke situaties van toepassing of van invloed zijn.
algemeen theoretisch, praktisch gerichte kennis van het vakgebied Informatiebeveiliging; gedegen

Een deel van je werkzaamheden vinden ook plaats buiten de reguliere kantooruren. Bijvoorbeeld ad hoc in uitzendgebieden of bij operationele inzet van de krijgsmacht. Je bent daarom bereid om (inter)nationaal te reizen.

Opleidingseisen:

• HBO werk- en denkniveau
• Afgeronde opleiding in de richting ICT en security
• ITIL Foundation

Om zo optimaal mogelijk in deze rol te functioneren beschik je over:

• Gedegen kennis van SCADAICS/SCADA protocollen (FieldBus, ModBus, ProfiBus, CAN, etc.)
• Kennis van besturingsystemen zoals Windows, Unix, Linux;
• Gedegen kennis van netwerktechnieken zoals TCP/IP (routing/swiching);
• Gedegen kennis van technische beveiligingscomponenten (Firewall/IDS/content scanning);
• Gedegen kennis van de onderliggende ICT producten;
• Kennis van Security Management;
• Kennis van het IV/ICT landschap Defensie (domeinen en netwerken);
• Kennis van de CIS- / IV-middelen, welke de commandovoering en bedrijfsvoering ondersteunen;
• Kennis van CIS- / IV-dienstverlening binnen (defensie)organisaties;
• Kennis van de bij CIS- / IV-ondersteuning gehanteerde werkwijzen;
• Kennis van cyber aspecten, in relatie tot monitoring en defensieve taken;
• Basis kennis van de organisatie van de Nederlandse Krijgsmacht in het algemeen en van het operationele domein in het bijzonder;
• Inzicht in Carnegie Mellon Services;
• Inzicht in de wetgeving informatiebeveiliging; basis inzicht in procesmatig werken;

Competenties/vaardigheden:

• Basisvaardigheid in analyseren;
• Basis vaardigheden in probleemoplossing;
• Basis vaardigheden in het detecteren van cyberdreigingen en aanvallen;
• Basis vaardigheden in het correleren, interpreteren en informatie m.b.t. cyberdreigingen en aanvallen.

Salarisniveau schaal 9
Minimum salaris: €2.800 bruto per maand
Maximum salaris: €3.900 bruto per maand
Dienstverband Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Contractduur 2 jaar
Aantal uren per week 38
Plaats Huis Ter Heide, Utrecht

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.

Wie van uitdagende opdrachten in een dynamische omgeving houdt, is bij Defensie aan het juiste adres. Wij geven je het vertrouwen en de vrijheid om zelfstandig te werken. Er is ruimte voor eigen inbreng, zo draag je bij aan de verdere professionalisering van onze organisatie.

Defensie hecht daarnaast sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Daarnaast ontvangen burgermedewerkers maandelijks een bruto tegemoetkoming voor de ziektekostenverzekering.

Hoe leuk het werken bij Defensie ook is, wij vinden het ook belangrijk dat je dit met jouw privéleven kunt combineren. Diverse verlofregelingen (bijvoorbeeld 75% betaald ouderschapsverlof) en flexibele werktijden dragen bij aan een goede balans. En als dat niet genoeg is, dan is het ook nog mogelijk je werktijd (tijdelijk) enkele uren per week te verkorten en extra verlofuren en/of ADV-uren op te bouwen.

Naast een pensioenregeling bij het ABP ontvang je maandelijks een vergoeding woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Het Ministerie van Defensie bestaat uit de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO) en de Defensie Materieel Organisatie (DMO). Defensie vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de DMO lijken op werkmaatschappijen. Defensie heeft circa 50.000 medewerkers en is daarmee één van de grotere werkgevers van Nederland.

De werkzaamheden worden uitgevoerd binnen het Computer Emergency Response Team van het Defensie Cyber Security Centre (DCSC), welke direct onder het JIVC valt. Deze entiteit is vanaf 1 januari 2019 een feit en is een combinatie van het voormalige SIOC en DefCERT. Doelstelling van het DCSC is het vergroten van de digitale weerbaarheid van Defensie.

Digitaal weerbaarder doen we door het voorkomen, monitoren, beoordelen en (laten) mitigeren van cyber security dreigingen en kwetsbaarheden in het gehele IT-domein. Het versterkt hiermee de veiligheid, beschikbaarheid en betrouwbaarheid van de dienstverlening van het JIVC.

Je bent geplaatst in de Kennispool DefCERT en wordt vandaar toegewezen aan de sectie Incident Management en/of Advies & Ondersteuning van waaruit de werkzaamheden worden uitgevoerd.

Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.

Een veiligheidsonderzoek en referentiecheck maken onderdeel uit van de selectieprocedure.

Voorwaarden aanstelling burger: Een Nederlandse nationaliteit of een gecombineerde vergunning voor verblijf en arbeid (GVVA). Dit is een vergunning die vreemdelingen van buiten de EU, Liechtenstein, Noorwegen, IJsland en Zwitserland het recht geeft om in Nederland te verblijven en te werken voor een periode langer dan drie maanden (Een vergunning is niet nodig voor werknemers uit landen van de Europese Economische Ruimte (EER) en uit Zwitserland. Voor deze landen geldt een vrij verkeer van werknemers).

De medewerker is bereid om de eed of belofte af te leggen.