Cyber Security

Functieomschrijving

Het Security Operations Center (SOC) is verantwoordelijk voor het monitoren, detecteren en reageren op cybersecuritydreigingen binnen het CJIB. Een gestructureerde periodieke rapportage helpt bij het inzichtelijk maken van de effectiviteit van het SOC en biedt stakeholders een overzicht van de belangrijkste dreigingen en trends. Deze rapportage dient aan te sluiten op het Security Operations Center - Capability Maturity Model (SOC-CMM) welke binnen het SOC geadopteerd is als volwassenheidsmodel. Daarnaast moet een dreigingsbeeld worden opgenomen waarin actuele dreigingen worden belicht. De structuur van de rapportage moet vergelijkbaar zijn met gangbare cyber security rapportages die veelvuldig gebruikt worden in de industrie, zoals bijvoorbeeld het Microsoft Digital Defense Report, NIST CSF georiënteerde analyses en de Mitre ATT&CK evaluations. De rapportage moet daarnaast relevante en bruikbare informatie bevatten voor het management, de CISO en de Security Officers, zodat zij gefundeerde beslissingen kunnen nemen over beveiligingsmaatregelen en investeringen.

Doel van de stageopdracht:

De stagiair ontwikkelt een periodieke SOC-rapportage die voldoet aan de volgende eisen:

• SOC-CMM compatibiliteit en ontwikkelingen: De rapportage moet aansluiten bij het SOC-CMM model en inzicht geven in de volwassenheid van het SOC en de ontwikkelingen binnen het SOC.
• KPI’s van de geleverde SOC diensten: De rapportage moet meetbare KPI’s bevatten die de prestaties van het SOC weergeven, zoals bijvoorbeeld:
  • Aantal en type beveiligingsincidenten per maand.
  • Gemiddelde detectie- en responstijden.
  • Effectiviteit van gebruikte security tools.
  • Status van kwetsbaarheden en patches t.o.v. de dreigingen.
• Dreigingsbeeld: In kaart brengen van actuele cybersecuritydreigingen, gebaseerd op interne SOC-data en externe bronnen zoals het NCSC en dreigingsfeeds.
• Relevantie voor management en security teams: De rapportage moet gestructureerde en bruikbare informatie bevatten die specifiek waardevol is voor:
  • Het management door strategisch inzicht in cybersecurity risico’s en de prestaties van het SOC.
  • De CISO door ondersteuning te bieden bij beleidsbeslissingen en het beheren van risico’s.
  • De security officers door operationele inzichten te bieden voor verbeterde incidentrespons en proactieve beveiliging.
• Structuur volgens best practices: De rapportage moet qua structuur vergelijkbaar zijn met veelgebruikte securityrapportages, zoals bijvoorbeeld die van Mitre ATT&CK, NIST CSF en Microsoft Digital Defense Report.

Werkzaamheden:

• Onderzoek en Analyse
• Ontwerpen van de rapportagestructuur
• Implementatie en dataverzameling
• Vergelijking en optimalisatie
• Oplevering en documentatie

Aanvullende informatie m.b.t. de werkzaamheden kan nog uitgebreider toegelicht worden.

Functie-eisen

Beoogd eindresultaat:

• Een periodieke SOC-rapportage met visuele dashboards en duidelijke KPI’s.
• Een vergelijkende structuur en analyse tussen de eigen rapportage en de industrie standaarden.
• Een dreigingsbeeld dat inzicht biedt in actuele dreigingen en trends.
• Relevantie informatie voor het management, de CISO en de security officers zodat zij de juiste beslissingen kunnen nemen.
• Documentatie en een handleiding voor implementatie en gebruik.

Gevraagde kennis en vaardigheden:

• Basisinzicht in cybersecurity en de processen binnen een Security Operations Center (SOC).
• Interesse in het analyseren en rapporteren van beveiligingsincidenten, bijvoorbeeld met behulp van SIEM-systemen en andere rapportagetools.
• Affiniteit met data analyse en het visualiseren van informatie, bij voorkeur ervaring met tools zoals Power BI of Excel.
• Sterke analytische vaardigheden en het vermogen om complexe informatie helder te communiceren naar verschillende stakeholders.

Centraal Justitieel Incassobureau

Wie zijn wij?
Het Centraal Justitieel Incassobureau (CJIB) is een dynamische en ambitieuze uitvoeringsorganisatie binnen het ministerie van Justitie en Veiligheid. Het is gevestigd in Leeuwarden en er werken momenteel met zo’n 2000 medewerkers. Het CJIB is bij de meeste Nederlanders bekend als verwerker van de verkeersboetes. Minder bekend is dat het CJIB daarnaast ook regisseur in de executieketen is voor alle strafrechtelijke beslissingen. Hiermee zorgen we, door het voeren van de operationele regie, voor meer grip en zicht binnen de executieketen.

Hoogwaardige en persoonsgerichte dienstverlening staat centraal in alles wat we doen; richting de burger en richting (keten)partners waarmee we samenwerken. Altijd in verbinding met hen en de samenleving. Het CJIB staat daarbij bekend om het innovatief vermogen, hands-on mentaliteit en het zijn van een lerende organisatie waarin ontwikkeling van medewerkers een belangrijk uitgangspunt is. Gedreven medewerkers zorgen ervoor dat onze taken, ondersteund door adequate ICT, binnen de beschikbare middelen op juiste wijze worden uitgevoerd.