Cyber Security

Vacature kenmerken

Functieomschrijving

Het Security Operations Center (SOC) is verantwoordelijk voor het monitoren, detecteren en reageren op cybersecuritydreigingen binnen het CJIB. Een gestructureerde periodieke rapportage helpt bij het inzichtelijk maken van de effectiviteit van het SOC en biedt stakeholders een overzicht van de belangrijkste dreigingen en trends. Deze rapportage dient aan te sluiten op het Security Operations Center - Capability Maturity Model (SOC-CMM) welke binnen het SOC geadopteerd is als volwassenheidsmodel. Daarnaast moet een dreigingsbeeld worden opgenomen waarin actuele dreigingen worden belicht. De structuur van de rapportage moet vergelijkbaar zijn met gangbare cyber security rapportages die veelvuldig gebruikt worden in de industrie, zoals bijvoorbeeld het Microsoft Digital Defense Report, NIST CSF georiënteerde analyses en de Mitre ATT&CK evaluations. De rapportage moet daarnaast relevante en bruikbare informatie bevatten voor het management, de CISO en de Security Officers, zodat zij gefundeerde beslissingen kunnen nemen over beveiligingsmaatregelen en investeringen.

Doel van de stageopdracht:

De stagiair ontwikkelt een periodieke SOC-rapportage die voldoet aan de volgende eisen:

SOC-CMM compatibiliteit en ontwikkelingen

De rapportage moet aansluiten bij het SOC-CMM model en inzicht geven in de volwassenheid van het SOC en de ontwikkelingen binnen het SOC.

KPI’s van de geleverde SOC diensten

De rapportage moet meetbare KPI’s bevatten die de prestaties van het SOC weergeven, zoals bijvoorbeeld:

• Aantal en type beveiligingsincidenten per maand.
• Gemiddelde detectie- en responstijden.
• Effectiviteit van gebruikte security tools.
• Status van kwetsbaarheden en patches t.o.v. de dreigingen.

Dreigingsbeeld

In kaart brengen van actuele cybersecuritydreigingen, gebaseerd op interne SOC-data en externe bronnen zoals het NCSC en dreigingsfeeds.

Relevantie voor management en security teams

De rapportage moet gestructureerde en bruikbare informatie bevatten die specifiek waardevol is voor:

• Het management door strategisch inzicht in cybersecurity risico’s en de prestaties van het SOC.
• De CISO door ondersteuning te bieden bij beleidsbeslissingen en het beheren van risico’s.
• De security officers door operationele inzichten te bieden voor verbeterde incidentrespons en proactieve beveiliging.

Structuur volgens best practices

De rapportage moet qua structuur vergelijkbaar zijn met veelgebruikte securityrapportages, zoals bijvoorbeeld die van Mitre ATT&CK, NIST CSF en Microsoft Digital Defense Report.

Werkzaamheden:

• Onderzoek en Analyse
• Ontwerpen van de rapportagestructuur
• Implementatie en dataverzameling
• Vergelijking en optimalisatie
• Oplevering en documentatie

Aanvullende informatie m.b.t. de werkzaamheden kan nog uitgebreider toegelicht worden.

Functie-eisen

Beoogd eindresultaat:

• Een periodieke SOC-rapportage met visuele dashboards en duidelijke KPI’s.
• Een vergelijkende structuur en analyse tussen de eigen rapportage en de industrie standaarden.
• Een dreigingsbeeld dat inzicht biedt in actuele dreigingen en trends.
• Relevantie informatie voor het management, de CISO en de security officers zodat zij de juiste beslissingen kunnen nemen.
• Documentatie en een handleiding voor implementatie en gebruik.

Gevraagde kennis en vaardigheden:

• Basisinzicht in cybersecurity en de processen binnen een Security Operations Center (SOC).
• Interesse in het analyseren en rapporteren van beveiligingsincidenten, bijvoorbeeld met behulp van SIEM-systemen en andere rapportagetools.
• Affiniteit met data analyse en het visualiseren van informatie, bij voorkeur ervaring met tools zoals Power BI of Excel.
• Sterke analytische vaardigheden en het vermogen om complexe informatie helder te communiceren naar verschillende stakeholders.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

-

Bijzonderheden

• Om je sollicitatie in behandeling te kunnen nemen, ontvangen we graag je cv en motivatiebrief.
• Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Meer over de functiegroep

Trainer​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Centraal Justitieel Incassobureau

Organisatieomschrijving

Wie zijn wij?
Het Centraal Justitieel Incassobureau (CJIB) is een dynamische en ambitieuze uitvoeringsorganisatie binnen het ministerie van Justitie en Veiligheid. Het is gevestigd in Leeuwarden en er werken momenteel met zo’n 2000 medewerkers. Het CJIB is bij de meeste Nederlanders bekend als verwerker van de verkeersboetes. Minder bekend is dat het CJIB daarnaast ook regisseur in de executieketen is voor alle strafrechtelijke beslissingen. Hiermee zorgen we, door het voeren van de operationele regie, voor meer grip en zicht binnen de executieketen.

Hoogwaardige en persoonsgerichte dienstverlening staat centraal in alles wat we doen; richting de burger en richting (keten)partners waarmee we samenwerken. Altijd in verbinding met hen en de samenleving. Het CJIB staat daarbij bekend om het innovatief vermogen, hands-on mentaliteit en het zijn van een lerende organisatie waarin ontwikkeling van medewerkers een belangrijk uitgangspunt is. Gedreven medewerkers zorgen ervoor dat onze taken, ondersteund door adequate ICT, binnen de beschikbare middelen op juiste wijze worden uitgevoerd.

Organisatie-URL

www.werkenbijhetcjib.nl

Afdelingsnaam

[[cusNameAfd]]

Afdelingsomschrijving

Afdeling-URL

[[cusUrlAfd]]

Contactpersonen

Voor meer informatie over deze vacature:

Silvana van Geffen- Houbein
s.vangeffen-houbein@cjib.nl
06-50186136

Voor meer informatie over de sollicitatieprocedure:

[[cusApplName]]
[[cusApplMail]]
[[cusApplPhone]]

[[cusApplName2]]
[[cusApplMail2]]
[[cusApplPhone2]]