Lead Security Analist in Heide

Als Lead Security Analist ben je belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen voor de Defensie organisatie te voorkomen en/of te mitigeren. Hierbij heb je een adviserende rol richting de Security Officiers en het Management Team.

Vanuit je rol breng je – vanuit een technisch perspectief – cyber security risico’s en dreigingen in kaart en vertaalt deze naar binnen het SOC gebruikte producten. Daarnaast voer je de regie over de gegeven opdrachten tot mitigerende maatregelen.

Je vertaalt cybersecurity risico’s en dreigingen naar de binnen het SOC in gebruik zijnde producten. Tegelijkertijd beheer je de binnen het SOC gebruikte informatie, systeemcontent en processen. Je neemt deel in en voert regie over multidisciplinaire projecten op het gebied van cyber security. Het MT adviseer je over dreigingen en risico’s.

Kennis/Opleidingseisen:

• HBO diploma IT/Security.
• WO werk- en denkniveau.
• Relevante trainingen in de cyber security is een pré.

Ervaringseisen:

• Ervaring als cyber security adviseur of data/security analist is een pré.

Competenties:

• Je kunt op een diepgaande manier analyseren, communiceren (vertalen van technische zaken naar begrijpbare taal) en samenwerken.
• Je kunt conceptueel denken, neemt initiatief en gaat nauwkeurig te werk.
• Je durft je verantwoordelijkheid te nemen en je bent stressbestendig.

Kennis, inzicht en vaardigheden:

• Diepgaande kennis van IV/ICT met betrekking tot besturingssystemen en netwerken.
• Diepgaande kennis van minimaal 1, aanvullende technische discipline binnen IV/ICT.
• Diepgaande kennis van cybersecurity op alle OSI niveaus.
• Diepgaande kennis van methoden en technieken m.b.t cybersecurity dreigingen.
• Diepgaande kennis van logging en netwerkverkeer van IV/ICT systemen.
• Diepgaande kennis van voor cybersecurity relevante normenkaders, wet- en regelgeving.
• Vaardigheid in het analyseren van data en alerts.
• Vaardigheid in rapporteren.
• Vaardigheid in communiceren.
• Vaardigheid in het inschatten van de impact van dreigingen.
• Vaardigheid in het inschatten van de consequenties van te nemen maatregelen.

Overige eisen:

• De Senior Security Analist dient zowel op zakelijk als sociaal gebied integer en beveiligingsbewust te handelen.
• Het uitwisselen van kennis en informatie met andere organisaties binnen het functiegebied dient in alle gevallen te gebeuren op basis van responsible disclosure.
• Bereid tot het lopen van consignatiediensten in teamverband (er wordt gewerkt op basis van verschoven diensten en consignatiediensten waarbij 24*7 diensten (roosters) op termijn tot de mogelijkheden behoren).
• Goede beheersing van de Nederlandse taal, zowel mondeling als schriftelijk.
• Goede van de Engelse taal, zowel mondeling als schriftelijk.
• Passie voor cyber security.
• Bereid om aanvullende specialistische trainingen te volgen.

Salarisniveau
Minimum salaris: € 4255 bruto per maand
Maximum salaris: € 5471 bruto per maand

(Het genoemde salaris is gebaseerd op een volledige werkweek.)

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.

Wie van uitdagende opdrachten in een dynamische omgeving houdt, is bij Defensie aan het juiste adres. Wij geven je het vertrouwen en de vrijheid om zelfstandig te werken. Er is ruimte voor eigen inbreng, zo draag je bij aan de verdere professionalisering van onze ICT-organisatie.

Defensie hecht daarnaast sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 6,4%, de zogeheten dertiende maand. Daarnaast ontvangen burgermedewerkers maandelijks een bruto tegemoetkoming voor de ziektekostenverzekering.

Hoe leuk het werken bij Defensie ook is, wij vinden het ook belangrijk dat je dit met jouw privéleven kunt combineren. Diverse verlofregelingen (bijvoorbeeld 75% betaald ouderschapsverlof) en flexibele werktijden dragen bij aan een goede balans. En als dat niet genoeg is, dan is het ook nog mogelijk je werktijd (tijdelijk) enkele uren per week te verkorten en extra verlofuren en/of ADV-uren op te bouwen.

Naast een pensioenregeling bij het ABP ontvang je maandelijks een vergoeding woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Het Ministerie van Defensie bestaat uit de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO) en de Defensie Materieel Organisatie (DMO).

Defensie vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de DMO lijken op werkmaatschappijen. Defensie heeft circa 50.000 medewerkers en is daarmee één van de grotere werkgevers van Nederland.

Het Joint IV Commando (JIVC) en Operations (OPS) zijn onderdelen van DMO (Defensie Materieel Organisatie) en vormen samen de IT-leverancier van Defensie en haar ketenpartners. Ze zijn verantwoordelijk voor de (door)ontwikkeling, het beheren, aankopen, uitgeven en afstoten van alle IT-middelen die Defensie gebruikt.

De onderdelen leveren voor de operationele/militaire IT middelen die direct bijdragen aan het uitvoeren van de taken van de krijgsmacht. Voorbeelden hiervan zijn communicatiemiddelen op schepen en in voertuigen. Maar ook bediening van wapensystemen, radars en tegenwoordig ook de smartphones en tablets als standaarduitrusting van de militair op missie.

Naast de operationele/militaire IT is er ook de kantoor/ondersteunende IT. Dit zijn alle middelen die indirect bijdragen aan het functioneren van Defensie. Bijvoorbeeld de standaardwerkplekken (50.000 stuks), printers, telefonie en datacenters.

Zonder goed functionerende communicatiemiddelen is het uitvoeren van een missie of oefening gevaarlijk en zelfs onmogelijk. JIVC zorgt ervoor dat deze middelen altijd en overal beschikbaar zijn. Hiervoor zet het TITAAN in (Theatre Independent Tactical Army and Air Force Network). JIVC kan hiermee op elke plek ter wereld een beveiligd, onafhankelijk netwerk aanleggen.

De werkzaamheden worden uitgevoerd binnen het Security Operations Center (SOC) van het Defensie Cyber Security Centre (DCSC), welke direct onder het JIVC valt. Deze entiteit is vanaf 1 januari 2019 een feit en is een combinatie van het voormalige SIOC en DefCERT. Doelstelling van het DCSC is het vergroten van de digitale weerbaarheid van Defensie.

Dit bereiken we door het voorkomen, monitoren, beoordelen en (laten) mitigeren van cyber security dreigingen en kwetsbaarheden in het gehele IT-domein. Het versterkt hiermee de veiligheid, beschikbaarheid en betrouwbaarheid van de dienstverlening van het JIVC.

• Een assessment kan deel uitmaken van de selectieprocedure.
• Houd er rekening mee dat de selectiegesprekken plaats zullen vinden op 7 of 8 januari 2019.