Home > Cyber Security Specialist > Huis ter Heide

Lead Cyber Security Specialist – Security Monitoring Cloud (S12)

apartmentMinisterie van Defensie placeHuis ter Heide calendar_month 

Wat ga je doen?

Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in.
Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren.

Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Dit doe je in de functie van Lead Cyber Security Specialist – Security Monitoring Cloud door het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur, met in het bijzonder cloud infrastructuren.
Het Advanced Monitoring team, waar deze functie onder valt, analyseert security alerts op basis van use cases, rules, IOC’s en logica, met gebruik van diverse applicaties en logbronnen. Het team werkt proactief en reactief aan incident respons, gericht op het snel treffen van mitigerende acties.

Monitoring vindt plaats op zowel hoog- als laag-gerubriceerde infrastructuur en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Deze taak voor het team betekent voor jou dat je relevante informatie zal moeten structureren, analyseren en coördineren, en dat je detectieregels zal moeten verbeteren. Je zal nieuwe dreigingen moeten analyseren om ervoor te zorgen dat we altijd voorbereid zijn op eventuele aanvallen.

Ook het monitoren, onderzoeken en analyseren van complexe cybersecurityincidenten zal een deel van jouw takenpakket zijn. Je zal ervoor moeten zorgen dat je een goed overzicht hebt tijdens incidenten, zodat we snel en effectief kunnen reageren.

Naast deze operationele taken, zal je ook een rol spelen in het verbeteren van mensen, middelen en werkwijzen binnen het SOC-team. Dat betekent dat je jouw kennis actueel moet houden via opleidingen en certificeringen, en dat je workshops zal moeten geven om collega's te helpen ontwikkelen.

Je dient je collega’s te coachen en te begeleiden. Je zal ook nieuwe methoden en technieken moeten ontwikkelen om onze efficiëntie en effectiviteit te verbeteren.

Je zal ook veel samenwerken met andere afdelingen en instanties, zowel intern als extern. Dat betekent dat je deel zal nemen aan overlegvormen om de belangen van het SOC-team en DCSC te behartigen, en dat je zal afstemmen met defensie-afdelingen en teams om ervoor te zorgen dat we allemaal op één lijn zitten.

Ook zal je complexe incidenten moeten escaleren binnen DCSC, en kennis delen met externe instanties om onze cybersecurity te blijven verbeteren.

Wat vragen we?

Kennis/Opleidingseisen:

  • WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
  • ITIL foundation;
  • Basiscursus projectmanagement (bv PRINCE 2 Foundation).

Ervaringseisen:

  • Minimaal vijf jaar ervaring als ICT beheerder waarvan 2 jaar van Public Cloud omgevingen OF;
  • Minimaal vier jaar ervaring als ICT ontwerper/architect waarvan 2 jaar van Public Cloud omgevingen OF;
  • Minimaal vier jaar als data/IT/security analist waarvan 2 jaar van Public Cloud omgevingen.

Competenties:

  • Analyseren
  • Beïnvloeden
  • Conceptueel denken
  • Initiatief
  • Nauwkeurig
  • Samenwerken
  • Stressbestendig
  • Verantwoordelijkheid
  • Besluitvaardig

Specifieke kennis en vaardigheden:

  • Een sterk analytisch vermogen;
  • Ruime ervaring met analyseren van logging en netwerkdata;
  • Ervaring in een senior rol/functie;
  • Aantoonbare kennis en opleiding van de Elastic (ELK-)stack, IDS/IPS en logging;
  • Kennis van netwerktechnologie: routing/switching/TCP-IP/proxies/firewalls;
  • Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
  • Kennis en ervaring met EndPoint logging en alerting op Windows en Linux systemen irt analyseren van security events;
  • Je bent (bij voorkeur) in het bezit van een CCSP certificering;
  • Je hebt bij voorkeur basis certificeringen van Azure en/of AWS;
  • Kennis van Public Cloud security analytics & threat platformen is een pre (Defender for Cloud, Sentinel, Cloudwatch, Guardduty).
  • Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.

Het is een pre als je kennis/vaardigheden hebt in scripting en/of programeerkennis in een (script)taal (bash/python/c#/ powershell/java/javascript/php).

Algemeen:
Als Lead Cyber Security Specialist is het fijn als je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerken en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus.
Daarnaast is kennis van logging, normenkaders en wet- en regelgeving essentieel. Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap, de cybersecurity architectuur en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden.
Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als Lead Cyber Security Specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie.

Je bent in staat om complexe problemen op te lossen en anderen te helpen bij het verbeteren van de cybersecurity.

  • Salarisniveau schaal 12
  • Salarisomschrijving
Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.
  • Maandsalaris Min €5.748 – Max. €7.427 (bruto)
  • Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
  • Contractduur Het betreft een tijdelijke functie met uitzicht op vast
  • Maximaal aantal uren per week 38
Buiten het salaris krijgen we per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden.

Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

  • Zonder motivatiebrief en cv wordt jouw sollicitatie niet in behandeling genomen.
  • Deze vacature maakt onderdeel uit van de Reorganisatie HR COMMIT. Het selectieproces wordt eerst getoetst in de Begeleidingscommissie Personele Implementatie (BCO PI) waarin vertegenwoordigers van centrales van Overheidspersoneel zitting hebben. Uiteraard ontvangen alle sollicitanten tussentijds bericht over hun voorlopige status in het selectieproces en de definitieve uitkomst van het selectieproces zal na toetsing door de BCO PI gedeeld worden. Naar verwachting zal dit juni 2025 zijn. Hierdoor duurt het dus langer voordat we je kunnen informeren over de uitkomst van het gesprek (4-6 weken).
  • Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
  • Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt.
  • Houd er rekening mee dat de selectiegesprekken plaatsvinden tijdens in week 21 en 22 van dit jaar.
  • Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
  • Voor deze functie dient men gescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen.
  • Een assessment kan onderdeel zijn van het sollicitatietraject.

#LI-ROCCO #LI-RU1 #LI-Hybrid

electric_boltDirect beginnen

Lead Cyber Security Specialist – Project Lead

apartmentMinisterie van DefensieplaceHuis ter Heide
Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Bij het Defensie Cyber Security Centrum (DCSC) werk je met een team van security specialisten aan de Veiligheid van de Defensie IT...
business_centerHoog salaris

Cyber Security Specialist - Security Monitoring

apartmentMinisterie van DefensieplaceHuis ter Heide
Als Cyber Security Specialist BMON werk je 24/7(ploegendienst) mee om de security van Defensie netwerken en systemen te monitoren. Dit team van het Defensie Cyber Security Centrum (DCSC) werkt hiervoor in het IT Operations Center (ITOC) van Defensie...
starUitgelicht

Lead Cyber Security Specialist - Digital Forensics en Incident Response - Huis ter Heide

apartmentMinisterie van DefensieplaceHuis ter Heide
Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Bij het Defensie Cyber Security Centrum (DCSC) werk je met een team van security specialisten aan de Veiligheid van de Defensie IT...
Jobted
Vacatures per categorie
Vacatures per locatie
Vacatures per bedrijf
Voorwaarden
Privacy
Contact
© 2013-2025 Jobted