Lead Cyber Security Specialist – Assessments Cloud

Functie­omschrijving

Wat ga je doen?

Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in. Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Dit doe je in de functie van Lead Cyber Security Specialist – Assessments Cloud door het uitvoeren van security assessments op de complexe IT-omgeving van Defensie, specifiek webtechnologie en Cloud infrastructuren. Deze security assessments hebben gewoonlijk de vorm van penetratietesten. Je voert het gehele traject uit, van initieel klantcontact tot oplevering van de resultaten. Waar nodig stuur je en coördineer je de inzet van collega’s of derden hierin. Ook lever je advies aan interne klanten in allerlei situaties, bijv. bij nieuwbouw projecten of aanbestedingen. Ten slotte ben je als lead in het team en binnen DCSC een aanspreekpunt voor jouw aandachtsgebied, mentor en coach je junior/medior medewerkers en lever je een bijdrage aan de visie vorming. Naast deze specifiek assessment gerichte werkzaamheden lever je mogelijk een bijdrage aan de incident response capaciteit van DCSC.

Functie-eisen

Wat vragen we?

Kennis/Opleidingseisen:

• WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
• ITIL foundation;
• Basiscursus projectmanagement (bv PRINCE 2 Foundation).

Ervaringseisen:

• Minimaal vijf jaar ervaring als ICT beheerder OF;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar als data/IT/security analist.

Competenties:

• Analyseren
• Beïnvloeden
• Conceptueel denken
• Initiatief
• Nauwkeurig
• Samenwerken
• Stressbestendig
• Verantwoordelijkheid
• Besluitvaardig

Specifieke kennis en vaardigheden:
Je bent een expert in penetratietesten om onze afdeling te versterken. Als professional met minimaal 3 tot 4 jaar achtergrond in het uitvoeren van penetratietesten op webapplicaties, kun je een cruciale bijdrage leveren aan onze visie. Je zult niet alleen zelf actief zijn in het testen en verbeteren van de beveiliging van onze webapplicaties, maar ook anderen coachen en opleiden. We zoeken iemand die junior- en medior-medewerkers kan begeleiden en ontwikkelen, zodat ze hun vaardigheden kunnen verbeteren. Als iemand met leidinggevende kwaliteiten moet je communicatief bekwaam zijn, zowel in spraak als in schrift. Je moet in staat zijn om complexe informatie helder over te brengen aan collega's en leidinggevenden. Bovendien heb je een solide kennis van de inrichting van cloudomgevingen, waardoor je onze organisatie kunt helpen bij het optimaliseren van de beveiliging van onze cloud-infrastructuur. Kennis van, en vaardigheden in, incident response is een pre.

Algemeen:
Als Lead Cyber Security Specialist is het fijn als je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerken en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus. Daarnaast is kennis van logging, normenkaders en wet- en regelgeving essentieel. Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap, de cybersecurity architectuur en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden.

Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als Lead Cyber Security Specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie. Je bent in staat om complexe problemen op te lossen en anderen te helpen bij het verbeteren van de cybersecurity.

Meer over jouw toekomstige afdeling

Waar ga je werken?

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

Binnen het NIST Cyber Security Framework (met de capabilities IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER) is het DCSC defensie-breed richtinggevend voor de capabilities DETECT en RESPOND. Het DCSC ondersteunt de uitvoering van de overige NIST-capabilities binnen Defensie met o.a. informatie en advies.

Je komt te werken in het team Assessments. Dit is een groot en dynamisch team, bestaande uit verschillende subteams met eigen kennisdomeinen. Het team voert door middel van security scans tot pentesting en red teaming security assessments uit op alle defensie IT systemen. Hieronder valt de kantoor automatisering, maar ook specifieke defensie- en wapensystemen. Het werk vindt plaats door heel Nederland, daarnaast indien het werk dit toelaat is het mogelijk om thuis te werken.

Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).