Security Specialist Malware
Cyberaanvallen worden steeds geavanceerder en complexer. Kun jij door de malware code heen werken, patronen herkennen en achterhalen hoe kwaadaardige software precies opereert? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC), kun je met jouw malware-expertise de impact van digitale dreigingen verminderen en op nationaal niveau bijdragen aan de weerbaarheid van digitaal Nederland.
Wat ga je doen?Als security specialist malware bij het NCSC ben je verantwoordelijk voor het analyseren van malware samples verkregen uit incidenten en lever je een bijdrage aan onze professionalisering en ontwikkeling op het gebied van geautomatiseerde malware-analyse binnen het NCSC.
Op deze manier draag je bij aan de technische en operationele aanpak van een incident en zorg je ervoor dat het NCSC zicht heeft op actuele dreigingen en relevante incident-informatie kan delen. Ook is er volop ruimte voor persoonlijke groei, bijvoorbeeld door het volgen van trainingen en het delen van kennis.
Een greep uit je werkzaamheden:
- Het verrichten van malware-onderzoek, het duiden en opvolgen van de resultaten hiervan.
- Het verbeteren van onze technische middelen en processen, vooral op het gebied van malware-automatisering.
- Meewerken aan themagerichte activiteiten en projecten buiten de periodes van incidenten en operationele diensten.
- Vergroten van je eigen kennis door het vervolgen van relevante opleidingen of bezoeken van conferenties.
- Het uitdragen van je kennis binnen het team, binnen de organisatie of aan partners.
Het team
Je komt te werken in het team IROn – Incident Response en Technisch Onderzoek. Wij vallen als team valt onder de unit Operatie. Samen met de andere teams binnen de unit Operatie en het NCSC werken wij aan een digitaal veilig Nederland. Team IROn is een middelgroot team van gepassioneerde collega’s met diverse achtergronden en specialisaties binnen het securitydomein.Het Incident Response vakgebied kent soms uitdagende momenten en daarom staan collegialiteit en betrokkenheid centraal binnen ons team. Dagelijks is een deel van het team operationeel ingeroosterd, zowel binnen als buiten kantoortijden, als primair aanspreekpunt voor incident respons op cybersecurity-incidenten en bijvoorbeeld de opvolging van ernstige kwetsbaarheden in hard- en software.
Het team staat onder leiding van een tweetal teamleiders. Een van de twee teamleiders is je primaire aanspreekpunt voor personeelsaangelegenheden.
Je hebt een sterk analytisch vermogen, waardoor je snel tot een goed onderbouwd oordeel komt. Met je natuurlijke nieuwsgierigheid en doortastendheid werk je gericht naar resultaten toe en je hebt de motivatie om jezelf steeds verder te ontwikkelen.Je blijft rustig onder druk en kijkt creatief naar casussen, waarbij je verschillende invalshoeken onderzoekt. Daarnaast beschik je over goede sociale en schriftelijke vaardigheden, waardoor je prettig samenwerkt en je kennis gemakkelijk kunt delen.
Daarnaast beschik je ook over:
- Hbo/wo-werk- en -denkniveau;
- Ervaring met malware-analyse en reverse engineering, zoals ervaring met tooling, Ghidra, IDA Pro en x32dbg;
- Kennis van computerarchitecturen en low-level programmeer talen zoals Assembly en C/C++;
- Ervaring met geautomatiseerde malware-analyse;
- Een goede beheersing van de Nederlandse en Engelse taal;
- Ervaring in een CSIRT-team is een pre.
Wat bieden wij je?
Het NCSC heeft een unieke positie in het cyberlandschap. We werken daarin samen met zowel nationale als internationale partners. Met jouw inzet in deze functie speel jij daarmee een belangrijke rol in de technische en operationele aanpak van cybersecurity-incidenten op nationaal niveau.Ook vinden wij het belangrijk dat je je verder kunt ontwikkelen. Buiten de periodes van incidenten en operationele diensten, is er ruimte voor verdere specialisatie door opleiding en training, themagerichte activiteiten of andere projecten. Hybride werken is bij ons de norm, je kunt hier in grote mate zelf invulling aangeven.
- Salarisniveau schaal 11
- Maandsalaris Min €4.024 – Max. €6.110 (bruto)
- Dienstverband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
- Contractduur 12 maanden
- Minimaal aantal uren per week 32
- Maximaal aantal uren per week 36
Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden.
Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Het Nationaal Cyber Security Centrum (NCSC) is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatiebutton.Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan.
Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!
Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.
Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A of B deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag.Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.