Senior Security Specialist Operationele Technologie

Vacature kenmerken

Functieomschrijving

De wereld om ons heen is constant in beweging. Digitale aanvallen komen vaker voor en dit vraagt dat het Nationaal Cyber Security Centrum (NCSC) kritieke infrastructuren beter beschermt tegen cyberaanvallen. Een regionale stroomuitval of het uitvallen van de systemen die Nederland drooghouden; de gevolgen zijn tastbaar en ingrijpend. Als Senior Security Specialist bij het NCSC opereer je in het hart van de Nederlandse cybersecurity en heb je te maken met dreigingen, informatie en partners waar je nergens anders toegang toe hebt. Het is een uitdagende baan waarin je met jouw ervaring en visie op nationaal niveau het verschil maakt voor de digitale veiligheid van Nederland.

Wat ga je doen?

Als Senior Security Specialist Operationele Technologie bij het team Incident Response en Technisch Onderzoek (IROn) sta je in de frontlinie bij de meest complexe en ernstige digitale aanvallen. Je gaat technisch inhoudelijk de diepte in en zet ook de lijnen uit. Je bent het technisch geweten van het team en een mentor voor je collega’s.

Primair ben je inzetbaar als Incident Response Coördinator; het begeleiden van een organisatie die getroffen is door een cyberaanval waarbij OT-systemen zijn geraakt. Samen met de getroffen organisatie, technische specialisten uit jouw team en eventueel een commerciële IR-partij zorgen jullie ervoor dat de juiste stappen gezet worden om de schade zo beperkt mogelijk te houden en de systemen weer online te krijgen. Op een later moment - op kantoor bijvoorbeeld - neem je nog een keer de technische kwetsbaarheden door, bespreek je de aanvullende mitigerende maatregelen met de organisatie en breng je de aanvalsmethode verder in kaart.  

Is het rustig aan het front? Dan til je het team naar een hoger niveau, zodat we klaar zijn voor een volgend OT-incident. Je werkt dan bijvoorbeeld aan onze eigen processen en tooling. Ook werk je samen met OT-specialisten uit andere NCSC-teams en lever je een bijdrage aan de dagdagelijkse operationele CSIRT-taakstellingen van het NCSC. Daarnaast deel je je kennis, bijvoorbeeld in de vorm van presentaties over nieuwe trends in OT. Ook is er ruimte om collega’s te coachen of te ondersteunen bij het uitvoeren van grondige onderzoeken waarbij jouw expertise is gewenst.

Een greep uit jouw werkzaamheden:

• Je bent meewerkend voorman in de operationele response op cyberincidenten bij organisaties met een impact op OT en coördineert daarin de werkzaamheden.
• Je overziet het technisch onderzoek naar de oorzaak en gevolgen van incidenten of kwetsbaarheden.
• Je werkt samen met sectorale, nationale en internationale partners om cyberincidenten en -dreigingen aan te pakken.
• Je versterkt onze producten en diensten, bouwt je expertise uit en ontwikkelt sectorspecifieke oplossingen met focus op de energiesector.
• Je komt terecht in een dynamisch en gepassioneerd team dat dagelijks bijdraagt aan een veilige digitale samenleving. Samen met de andere teams binnen het NCSC werk je aan een digitaal veilig Nederland.

Functie-eisen

Jij begrijpt hoe een cyberincident zich technisch manifesteert en kunt op basis daarvan de operationele lijnen uitzetten bij een incident. Je bent resultaatgericht, nieuwsgierig en kunt werken onder druk. Hierdoor ben je tijdens cyberincidenten een gedreven specialistisch meewerkend voorman die onderzoeksvragen kan duiden, kan beantwoorden of uitzetten. Ook ben je leergierig; het cyber security domein blijft zich snel ontwikkelen en jij wilt weten wat de laatste nieuwe ontwikkelingen zijn en de technische kant ervan begrijpen. Deze ontwikkelingen kun je dan vervolgens in begrijpelijke taal uitleggen.

Verder beschik je over:

• Hbo- of wo- werk- en -denkniveau, bij voorkeur ondersteund met een diploma op het gebied van cybersecurity of informatica; 
• Je hebt een inhoudelijk sterke technische security achtergrond, een sterk analytisch vermogen en weet complexe situaties snel te doorgronden;
• Ervaring met het coördineren van operationele security werkzaamheden;
• Ervaring met operationele technologie (IACS, ICS, SCADA, DCS of PLC’s) is mooi meegenomen;
• Je bent stressbestendig en besluitvaardig. In crisissituaties ben jij het rustpunt die de hoofdlijnen van de bijzaken scheidt. Je vindt het leuk om kennis over te dragen en anderen beter te maken;
• Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift.

Twijfel je omdat je juist alleen sterk bent in cybersecurity, of juist alleen in Operationele Technologie? Aarzel dan niet om ook te reageren en ga met ons het gesprek aan.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Het Nationaal Cyber Security Centrum (NCSC) is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatiebutton. Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.

Meer over de functiegroep

Organisatienaam

Nationaal Cyber Security Centrum

Organisatieomschrijving

Het NCSC werkt aan een digitaal veilig Nederland. Door het tempo waarin het cybersecuritydomein zich ontwikkelt en de rol van het NCSC daarin, ligt er een flinke uitdaging voor de toekomst. Het is voor ons als hét kennisinstituut van cybersecurity in Nederland essentieel dat wij Nederland van kwalitatief hoogwaardige en actuele informatie voorzien, in crisistijd en daarbuiten. Deze kennis en kunde halen wij mede uit en delen wij ook weer met ons netwerk (overheden, bedrijfsleven en andere nationale en internationale partners). Op deze wijze proberen we tijdig in te springen op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze te voorkomen en op te lossen. Als het toch misgaat beperken we op deze manier de impact.

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

Afdeling-URL

Contactpersonen

  Voor meer informatie over deze vacature:

Folkert Zaane
f.s.van.zaane@minjenv.nl

Voor meer informatie over de sollicitatieprocedure:

Tean recruitment
recruitment.ncsc@minjenv.nl