Lead Cyber Security Specialist (Cloud)

Vacature kenmerken

Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Lead Cyber Security Specialist (cloud)
Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen- en buitenland?

Als Lead Cyber Security Specialist – Security Monitoring Cloud (AMON) draag je hieraan bij!

Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in.
Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Dit doe je in de functie van Lead Cyber Security Specialist – Security Monitoring Cloud door het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur, met in het bijzonder cloud infrastructuren. Het Advanced Monitoring team, waar deze functie onder valt, analyseert security alerts op basis van use cases, rules, IOC’s en logica, met gebruik van diverse applicaties en logbronnen. Het team werkt proactief en reactief aan incident respons, gericht op het snel treffen van mitigerende acties. Monitoring vindt plaats op zowel hoog- als laag-gerubriceerde infrastructuur en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Deze taak voor het team betekent voor jou dat je relevante informatie zal moeten structureren, analyseren en coördineren, en dat je detectieregels zal moeten verbeteren. Je zal nieuwe dreigingen moeten analyseren om ervoor te zorgen dat we altijd voorbereid zijn op eventuele aanvallen. Ook het monitoren, onderzoeken en analyseren van complexe cybersecurityincidenten zal een deel van jouw takenpakket zijn. Je zal ervoor moeten zorgen dat je een goed overzicht hebt tijdens incidenten, zodat we snel en effectief kunnen reageren.

Naast deze operationele taken, zal je ook een rol spelen in het verbeteren van mensen, middelen en werkwijzen binnen het SOC-team. Dat betekent dat je jouw kennis actueel moet houden via opleidingen en certificeringen, en dat je workshops zal moeten geven om collega's te helpen ontwikkelen. Je dient je collega’s te coachen en te begeleiden. Je zal ook nieuwe methoden en technieken moeten ontwikkelen om onze efficiëntie en effectiviteit te verbeteren.
Je zal ook veel samenwerken met andere afdelingen en instanties, zowel intern als extern. Dat betekent dat je deel zal nemen aan overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en dat je zal afstemmen met defensie-afdelingen en teams om ervoor te zorgen dat we allemaal op één lijn zitten. Ook zal je complexe incidenten moeten escaleren binnen DCSC, en kennis delen met externe instanties om onze cybersecurity te blijven verbeteren.

Deze vacature is een schaal 12 functie, wat een Lead functie is binnen het team Advanced Monitoring (AMON).

Functie-eisen

Kennis/Opleidingseisen:  

• WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
• ITIL foundation;
• Basiscursus projectmanagement (bv PRINCE 2 Foundation).  
    

Ervaringseisen:

• Minimaal vijf jaar ervaring als ICT beheerder waarvan 2 jaar van Public Cloud omgevingen OF;
• Minimaal vier jaar ervaring als ICT ontwerper/architect waarvan 2 jaar van Public Cloud omgevingen OF;
• Minimaal vier jaar als data/IT/security analist waarvan 2 jaar van Public Cloud omgevingen.  

Competenties:  

• Analyseren;
• Beïnvloeden;
• Conceptueel denken;
• Initiatief;
• Nauwkeurig;
• Samenwerken;
• Stressbestendig;
• Verantwoordelijkheid;
• Besluitvaardig.

Specifieke kennis en vaardigheden:

• Je bent (bij voorkeur) in het bezit van een CCSP certificering;
• Je hebt bij voorkeur basis certificeringen van Azure en/of AWS en/of GCP;
• Kennis van Public Cloud security analytics & threat platformen is een pre (Defender for Cloud, Sentinel, Cloudwatch, Guardduty).

Algemeen:
Als Lead Cyber Security Specialist is het fijn als je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerken en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus. Daarnaast is kennis van logging, normenkaders en wet- en regelgeving essentieel.  Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap, de cybersecurity architectuur en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden. Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als Lead Cyber Security Specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie. Je bent in staat om complexe problemen op te lossen en anderen te helpen bij het verbeteren van de cybersecurity

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

• Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.
• Bij Defensie bouw je elke maand 16,33% van het bruto salaris op in het Individueel Keuzebudget. Je kunt het gebruiken voor het kopen van extra verlofuren of voor fiscale doeleinden.
• Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Bijzonderheden

• Zonder motivatiebrief en cv wordt jouw sollicitatie niet in behandeling genomen.
• Deze vacature is zowel in- als extern opengesteld, interne kandidaten krijgen bij gelijke geschiktheid de voorkeur.
• Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt.
• Houd er rekening mee dat de selectiegesprekken in de 1e en 2e week na het sluiten van de vacature zullen plaatsvinden.
• Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte (EER). Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• Voor deze functie dient men  gescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen.
• Een assessment kan onderdeel zijn van het sollicitatietraject.
• Acquisitie wordt niet op prijs gesteld. Wij verzoeken vriendelijk om geen ongevraagde aanbiedingen, telefoontjes of e-mails te sturen. Dank u voor uw begrip.

#LI-ROCCO #LI-RU #LI-Hybrid

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Meer over de functiegroep

Organisatienaam

Ministerie van Defensie

Organisatieomschrijving

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Organisatie-URL

www.defensie.nl/organisatie/commit

Afdelingsnaam

Commando Materieel en IT

Afdelingsomschrijving

Defensie Cyber Security Centrum (DCSC)
Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie. 

Binnen het NIST Cyber Security Framework (met de capabilities IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER) is het DCSC defensie-breed richtinggevend voor de capabilities DETECT en RESPOND. Het DCSC ondersteunt de uitvoering van de overige NIST-capabilities binnen Defensie met o.a. informatie en advies.

Je komt te werken in het team Advanced Monitoring. Dit is een team van specialisten op het gebied van security monitoring. Het team opereert vanuit Camp New Amsterdam in Huis ter Heide en waar mogelijk en gewenst vanuit huis.

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Reis je liever niet iedere dag naar kantoor? Dat is geen probleem. Gemiddeld werken de collega’s van DCSC ongeveer 2 dagen per week vanuit huis.
DCSC hecht veel waarde aan doorontwikkeling en biedt dan ook veel ruimte en mogelijkheden voor zelfstudie, cursussen en trainingen ook onder werktijd.

Afdeling-URL

www.defensie.nl/organisatie/COMMIT

Contactpersonen

Voor meer informatie over deze vacature:

Isabelle Meesters, Security Operation Manager
werkenbijdcsc@mindef.nl

Voor meer informatie over de sollicitatieprocedure:

Rocco Uijttewaal, Recruitment Adviseur HR
RCJ.Uijttewaal@mindef.nl
06 44018298