Eerste beheerder ICT-security in Soesterberg

Bij Defensie werken we aan vrede en veiligheid. ICT en digitale weerbaarheid zijn daarbij van wezenlijk belang. Met jouw kennis van onze infrastructuur en IT-middelen automatiseer en verbeter je het beheer van onze omgevingen. Je bent daarmee een belangrijke schakel in het geheel.

Als eerste beheerder ICT-security werk je binnen een team van securityspecialisten. Dagelijks beheer jij de diverse security-IT-systemen en zorg je voor de performance controles en monitoring. Je zet je in voor het dagelijks beheer van IT-middelen. Het aansluiten van logbronnen aan de SIEM-tool en het koppelen van Intelfeeds aan de bestaande systemen behoort ook tot een van je werkzaamheden.

Verslaglegging, documenteren en rapporteren zijn in jouw werk van cruciaal belang. Daarnaast houd je je bezig met change- en incidentmanagement, het (verder) automatiseren op basis van scripting, het bouwen van oplossingen op basis van een ontwerp en het uitvoeren van functionele wijzigingen. Je ontwikkelt testcases die je zelf uitvoert. Ook stel je procedures en werkinstructies op die je documenteert.

Je doet verbetervoorstellen en voor beheerders vervul je de rol van vraagbaak of coach. In nauwe samenspraak met betrokken operationeel beheerders help je bij (complexe) incidenten. Je werkt mee aan projecten die te maken hebben met security. Het uitwisselen van kennis en informatie met andere organisaties binnen je functiegebied doe je altijd op basis van responsible disclosure.

• Je hebt hbo-niveau en een mbo+-opleiding afgerond in de richting van informatica, computertechniek of telecommunicatie.
• Je hebt minimaal drie jaar ervaring als ICT-beheerder of minimaal twee jaar ervaring als ICT-ontwerper/-architect of als data-/IT-/securityanalist.
• Je hebt ervaring en affiniteit met operations en ervaring met het werken met een werkzaamhedenregistratiesysteem.
• Je hebt ervaring in gestructureerd testen, procesmatig werken en in het analyseren van ICT-vraagstukken.
• Je hebt diepgaande kennis van methoden en technieken wat betreft cybersecuritydreigingen.
• Je hebt diepgaande kennis van logging van IV/ICT-systemen.
• Je hebt kennis van en ervaring met Puppet Enterprise, Git, RHEL en Windows.
• Je hebt kennis van en ervaring met virtualisatie en bij voorkeur met KVM.
• Je hebt kennis van en ervaring met storage en bij voorkeur met 3PAR.
• Je hebt kennis van en ervaring met SIEM-tools, zoals ArcSight.
• Je hebt kennis van en ervaring met logmanagement en met netwerken en netwerkprotocollen.
• Je hebt kennis van IV/ICT wat betreft besturingssystemen en netwerken.
• Je hebt kennis van cybersecurity op alle OSI-niveaus en van relevante normenkaders op het gebied van cybersecurity.
• Je hebt affiniteit met IT-security en datacentra-infrastructuren.
• Je hebt inzicht in het IV/ICT-landschap van Defensie, inclusief de gebruikte certificeringen.
• Je hebt inzicht in de cybersecurityprocedures die binnen Defensie worden gebruikt.
• Je hebt inzicht in de cybersecurityarchitectuur, in het cybersecuritydreigingsbeeld en in de vaktechnische ontwikkelingen op het gebied van cybersecurity.
• Je hebt een passie voor IT-security.
• Je spreekt en schrijft goed Nederlands en Engels.
• Je bent communicatief vaardig en kunt goed rapporteren en mondelinge en schriftelijke adviezen geven.
• Je kunt goed de impact van dreigingen en de consequenties van te nemen maatregelen inschatten.
• Je bent analytisch, flexibel en nauwkeurig.
• Je kunt je werk goed plannen en hebt een goed ontwikkeld verantwoordelijkheidsgevoel.
• Je toont initiatief, kunt goed samenwerken en hebt oog voor de ontwikkeling van medewerkers.
• Je handelt integer en beveiligingsbewust, zowel op zakelijk als sociaal gebied.

Salarisniveau
Minimum salaris: € 2724 bruto per maand
Maximum salaris: € 3760 bruto per maand

(Het genoemde salaris is gebaseerd op een volledige werkweek.)

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 6,4%, de zogeheten dertiende maand. Defensie hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 75% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer.

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 58.000 mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO) en de Defensie Materieel Organisatie (DMO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de DMO lijken op werkmaatschappijen.

Defensie Materieel Organisatie
Militairen moeten onder alle omstandigheden kunnen vertrouwen op het materieel waar zij mee werken. Dat is de taak van de Defensie Materieel Organisatie (DMO). Wij leveren modern, robuust en veilig materieel voor marine, landmacht, luchtmacht en marechaussee. Daarnaast zorgt de DMO ook voor de informatievoorziening van de krijgsmacht en Defensieonderdelen.

Operations
DMO levert ook de informatievoorziening van de krijgsmacht en de Defensiebedrijven. Binnen de DMO is Operations verantwoordelijk voor het leveren van alle informatievoorzienings- en ICT-producten binnen de afgesproken termijn, voor het afgesproken bedrag en volgens de afgesproken kwaliteit. Wij leveren niet alleen de werkplek, maar ook de onderliggende platformen en netwerkverbindingen. Om dit te realiseren wordt er tussen de afdelingen van Operations nauw samengewerkt. Het proactief adviseren over ICT binnen de bedrijfsvoeringsystemen van de klant en het bieden van support wanneer nodig, hoort bij de servicegerichte instelling van Operations. Daarnaast adviseert Operations over zowel standaard als maatwerk IV/ICT-producten en -diensten aan klanten.

Infrastructuur en Services (I&S) is verantwoordelijk voor het exploiteren van de Defensie-infrastructuur en verzorgt hiervoor ICT-services naar de wensen en eisen van de klant. Daarnaast heeft I&S als doel het realiseren van de beschikbaarheid en het beheer van gekwalificeerd personeel en materieel om uitvoering te geven aan de proces-, project- en resourcemanagementactiviteiten. I&S is opgebouwd uit twaalf clusters.

Cluster Security en Identity
Het cluster Security en Identity garandeert de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens van Defensie en haar ketenpartners, zodat alleen zij altijd en overal kunnen werken met hun gegevens. Daarmee levert het cluster een wezenlijke bijdrage aan de reactiesnelheid en de slagkracht van Defensie en haar ketenpartners.

Unit Security
De unit Security handelt reactief en proactief bij veiligheidsdreigingen en is verantwoordelijk voor (het coördineren van) het afhandelen van veiligheidsincidenten. De unit is in ontwikkeling. Het vergroten van de digitale weerbaarheid is een van de speerpunten van de Defensie Cyber Strategie. Als onderdeel hiervan richt Defensie één organisatie op. Hierin werken alle beheerorganisaties samen om alle netwerken, IT-diensten en SEWACO-systemen van Defensie in Nederland en in operatiegebieden, 24/7 te monitoren en te beschermen.

Security Intelligence and Operations Center
De werkzaamheden worden uitgevoerd binnen het Security Intelligence and Operations Center (SIOC). Het SIOC werkt aan het vergroten van de digitale weerbaarheid van Defensie door het voorkomen, monitoren, beoordelen en (laten) mitigeren van securitydreigingen en kwetsbaarheden in het IT-domein. Zo versterken we de veiligheid, beschikbaarheid en betrouwbaarheid van de dienstverlening van het IT-bedrijf.

• We gaan ervan uit dat je bereid bent om in teamverband mee te draaien in het consignatierooster. Op termijn behoren 24/7-consignatiediensten tot de mogelijkheid.
• Deze vacature is zowel in- als extern opengesteld. Bij gelijke geschiktheid hebben interne kandidaten de voorkeur.
• Voor externe kandidaten geldt, afhankelijk van het kennis- en ervaringsniveau, een proeftermijn.
• Een assessment kan deel uitmaken van de selectieprocedure.
• Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
• Een assessment kan deel uitmaken van de selectieprocedure.
• Je hebt als burgersollicitant de Nederlandse nationaliteit of beschikt over een gecombineerde vergunning voor verblijf en arbeid (GVVA), tenzij je afkomstig bent uit een land van de Europese Economische Ruimte (EER) of uit Zwitserland.
• Je bent bereid om de eed of belofte af te leggen.