Security Analist

Functie­omschrijving

De cyberweerbaarheid van de Rijksoverheid vergroten. Dat is de missie van het Security Operations Center (SOC) van SSC-ICT in Den Haag. En daar ga jij als security analist op locatie mee aan de slag. In deze rol zet jij jouw analytische én communicatieve vaardigheden in voor de cyberveiligheid van 7 ministeries. Dit doe je met behulp van de meest geavanceerde tools. En jouw eigen professionele en persoonlijke ontwikkeling? Daar besteden we voortdurend aandacht aan. Zo word jij steeds beter in je vak en onze organisatie steeds slimmer en sneller in het detecteren van cyberdreigingen.

Draag bij aan de cyberveiligheid van 7 ministeries

Je werkt voor het SOC, een onderdeel van de Chief Technology Office (CTO). Als security analist heb je een breed takenpakket. In deze functie ben je verantwoordelijk voor het monitoren van cyberdreigingen en het afhandelen van securitymeldingen van het team en onze partners. Op basis van triage beslis je hoe deze meldingen moeten worden opgevolgd. Ook in de opvolging blijf je als kennispartner betrokken bij een cyberincident. Jij houdt je in het kort bezig met het:

• identificeren van dreigingen, zoals kwetsbaarheden en malware, die vermeld staan in rapportages van externe partijen en in interne rapportages van beheerteams en securitymanagement;
• opvolgen van securitymeldingen en incidenten met behulp van veiliggesteld materiaal zoals logfiles of malware;
• onderzoeken van de oorzaken van securitymeldingen en incidenten om de impactanalyse te kunnen bepalen;
• bijhouden en documenteren van bevindingen in een knowledgebase;
• verbeteren van de detectie op dreiging en daarmee de doorontwikkeling van het SOC.

Jouw precieze werkzaamheden bepalen we aan de hand van jouw ervaringsniveau, competenties en certificering. Dit doen we op een objectieve manier, op basis van een assessment. Waar een medewerker in schaal 11 zich vooral bezighoudt met het afhandelen van vooraf gedefinieerde meldingen, coacht een medewerker in schaal 12 deze collega bij complexere incidenten. Of neemt deze incidenten wanneer nodig over. Een medewerker die wordt ingeschaald in schaal 13 is verantwoordelijk voor de zware dossiers. Ook houden ervaren medewerkers zich bezig met het coördineren van dossiers en het op een heldere manier overbrengen van hun kennis. Je werkt samen in een team met korte lijnen waarin iedereen een eigen expertise meebrengt.

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.3 CYBERSECURITY MANAGEMENT

Functie-eisen

Schaal 12

• Minimaal een wo-diploma in de richting van ICT of security.
• Minimaal 3 jaar werkervaring in een vergelijkbare functie of in verschillende operationele functies binnen het domein van ICT-beveiliging.
• Ervaring met dreigingen en risico’s op het gebied van computernetwerken.
• Ervaring met Security Monitoring, SIEM-Tooling (zoals Splunk) en Linux- en Windowssystemen.
• Kennis van wet- en regelgeving en je kunt dit toepassen op de techniek.
• Ervaring met het herkennen van aanvalstechnieken (technisch en in de vorm van social engineering) en het overbrengen hiervan aan collega’s.
• Bij voorkeur 1 of meerdere securitycertificeringen, zoals GIAC GSEC, GCIH, GMON, GCIA.

Schaal 13

• Minimaal een wo-diploma in de richting van ICT of security.
• Minimaal 5 jaar werkervaring in een vergelijkbare functie of in verschillende operationele functies binnen een Security Operations Center.
• Kennis op expertniveau van dreigingen en risico’s op het gebied van computernetwerken.
• Ruime ervaring met Security Monitoring, SIEM-Tooling (zoals Splunk) en Linux- en Windowssystemen.
• Kennis van wet- en regelgeving en je kunt dit toepassen op de techniek.
• Ervaring met het begeleiden en coachen van medewerkers binnen een Security Operations Center.

Overige arbeids­voorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

• De einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten solliciteren. De vacature kan dus vóór de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel!
• De kennismaking en selectieprocedure bestaat uit 2 gesprekken en een assessment.
• Bij een positief verloop volgt een afrondend arbeidsvoorwaardengesprek.
• Een AIVD B-veiligheidsonderzoek is onderdeel van de procedure.
• Werk je, op afgesproken momenten, buiten de operatie aan de doorontwikkeling van het SOC? Dan is hybride werken wel bespreekbaar.
• Goed om te weten: in alle lagen van ons SOC hebben we een bereikbaarheidsdienst. Dit betekent dat iedereen af en toe een piketdienst draait. Bij een groter incident wordt de inzet van het hele team opgeschaald. Uiteraard blijft het bij incidentele gevallen en onze ervaring is dat onze professionals erbij willen zijn, als de nood zich aandient.

Meer over jouw toekomstige afdeling

Je gaat aan de slag bij het Security Operations Center (SOC), onderdeel van de Chief Technology Office (CTO). Met zo’n zestien collega’s vormen we een divers team qua leeftijd en culturele achtergrond. Er heerst een informele werksfeer waarin mensen elkaar vertrouwen en op elkaar kunnen bouwen. In ons team streven we ernaar om elkaar te versterken en uit te dagen, zodat we continu groeien en scherp blijven. Bij ons hechten we veel waarde aan een goede balans tussen werk en privé, waarbij we respect hebben voor ieders persoonlijke situatie. We hebben een hechte band en sluiten de week het liefst gezamenlijk af met een drankje.

SSC-ICT (Ministerie van BZK)

Wij zijn SSC-ICT, een van de grootste ICT-dienstverleners van en voor de Rijksoverheid. Met onze ICT-diensten zorgen wij ervoor dat ruim 57.000 rijkscollega's van 7 ministeries hun werk in dienst van de samenleving altijd, overal en veilig kunnen doen.

ICT moet altijd en overal werken en onze ruim 1.400 medewerkers zorgen daarvoor. Wij gaan elke uitdaging aan, om het werken binnen de Rijksoverheid nog beter, sneller, veiliger én leuker te maken. Wij ondersteunen onze rijkscollega’s met een digitale werkomgeving op ieder apparaat, op ruim 100 locaties in Nederland én wereldwijd op onze ambassades en consulaten. Daarnaast beheren en ontwikkelen we een gevarieerd applicatielandschap, bieden we ICT-diensten met extra hoge beveiligingsniveaus en voeren we jaarlijks honderden projecten uit. Snelle ICT-ontwikkelingen, politieke belangen en de verschillen tussen de diverse ministeries maken ons werk interessant en uitdagend.

De impact van ons werk is door de grootte van onze ICT-infrastructuur, het nationale en internationale belang en de hoge beveiligingsniveaus enorm. Wij werken met geavanceerde technieken en systemen en gebruiken een breed scala aan producten om de digitale werkomgeving van de Rijksoverheid goed te laten functioneren. Ook beheren wij omvangrijke en onmisbare enterprise-applicaties. Met onze kennis van applicaties én de Rijksoverheid geven wij gericht advies en zetten we data om in realtime informatie. Zo helpen wij het Rijk slimmer te werken.