Lead Security Analist (Threat Hunting)

Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Bij het Defensie Cyber Security Centrum (DCSC) werk je met een team van security specialisten aan de veiligheid van de Defensie IT-systemen. Als lead security analist – threat hunting ga je aan de slag in het team Usecase factory om het Ministerie van Defensie digitaal weerbaar te maken.

Als Lead Security Analist (Threat Hunting) ben je verantwoordelijk voor het proactief opsporen van dreigingen binnen de IT- en OT-omgevingen van het Ministerie van Defensie. Je analyseert complexe security-incidenten, ontwikkelt detectie- en responsstrategieën en werkt nauw samen met andere securityspecialisten om de digitale weerbaarheid van Defensie te vergroten. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in. Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief en proactief te ondersteunen. Zowel op afstand als op locatie.

Als Lead security analyst – threat hunting ben je de drijvende kracht achter proactieve detectie van onbekende en geavanceerde bedreigingen. Je leidt een team van ervaren threat hunters, ontwikkelt hunting methodologieën en werkt nauw samen met detection engineers, SOC analisten, incident response en externe threat intelligence partners. Je bent zowel een technisch specialist als een coach en strateeg. Zo geef je gevraagd en ongevraagd advies aan collega’s variërend van SOC analisten tot het management.

Wat ga je doen?

• Proactief zoeken naar geavanceerde dreigingen en kwetsbaarheden in de netwerken en systemen van Defensie.
• Analyseren van security-incidenten en het uitvoeren van forensisch onderzoek.
• Ontwikkelen en implementeren van detectieregels en -mechanismen.
• Adviseren van het management en andere teams over securitymaatregelen en verbeteringen.
• Bijdragen aan kennisdeling en het trainen van collega’s op het gebied van threat hunting.

Wat bieden wij?

• Een uitdagende functie binnen een unieke en maatschappelijk relevante organisatie.
• Ruimte voor persoonlijke ontwikkeling en opleiding.
• Samenwerking met gedreven professionals in een hecht team.
• Buiten het salaris krijg je per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden.
• Pensioenregeling bij het ABP.
• Maandelijkse tegemoetkoming voor woon-werkverkeer of een OV-abonnement met onbeperkt reizen door heel Nederland onder gunstige voorwaarden.

Dit vragen wij

Kennis/Opleidingseisen:

• WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
• ITIL foundation;
• Basiscursus projectmanagement (bv PRINCE 2 Foundation).

Ervaringseisen:

• Ruime ervaring met threat hunting, incident response en forensisch onderzoek.
• Minimaal vijf jaar ervaring als ICT beheerder OF;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar als data/IT/security analist;
• Ervaring in daadwerkelijk uitvoeren van threat hunting in een grotere organisatie.

Competenties:

• Analytisch sterk
• Communicatief vaardig
• Teamspeler
• Analyseren
• Beïnvloeden
• Conceptueel denken
• Initiatief
• Nauwkeurig
• Samenwerken
• Stressbestendig
• Verantwoordelijkheid
• Besluitvaardig
• Bereidheid om te werken in een dynamische en beveiligde omgeving

Specifieke kennis en vaardigheden:

• Kennis van relevante securitytools en -technieken.
• Diepgaande kennis van IV/ICT met betrekking tot besturingssystemen en netwerken;
• Diepgaande kennis van minimaal 1, voor JIVC relevant, aangrenzende technische discipline binnen de IV/ICT;
• Diepgaande kennis van minimaal 1, voor JIVC relevante, functionele applicatie;
• Kennis van minimaal 1, voor JIVC relevante, functioneel aandachtsgebied;
• Diepgaande kennis van cybersecurity op alle OSI niveaus;
• Diepgaande kennis van methoden en technieken m.b.t cybersecurity dreigingen;
• Diepgaande kennis van logging van IV/ICT systemen;

Hier kom je te werken

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

Je wordt onderdeel van het Usecase factory-team, het kloppende hart van onze detection engineering. In deze gespecialiseerde groep staan we dagelijks klaar om de nieuwste aanvalspatronen om te zetten in concrete detectie-use-cases die direct in onze Security-Operations-Center (SOC) en incident-response-processen worden toegepast.

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.