Lead Security Analist

**:Functieomschrijving

Werken bij het ministerie van Defensie maar niet als militair?

Word Lead Security Specialist

Als je kiest voor een baan bij Defensie, dan kies je voor maatschappelijk relevant werk. Je draagt echt iets bij aan een veilig Nederland.
Naast ongeveer 49 duizend beroepsmilitairen en reservisten werken er ook nog ruim 22 duizend burgers bij Defensie. Wil jij in je eigen vakgebied als burger bijdragen aan een professionele defensieorganisatie en daarmee aan vrede en veiligheid in binnen
- en buitenland?

Als Lead Security Specialist ben jij de spil die de planning en ontwikkeling van security use-cases coördineert, afstemt met systeemeigenaren voor optimale monitoring, samenwerkt met andere teams binnen DCSC, kwaliteit waarborgt, fungeert als aanspreekpunt bij IT-audits en buiten werktijden optreedt als security calamiteitenmanager.

Wat ga je doen?
- Het afstemmen (met systeemeigenaars) van het aansluiten op of het wijzigen van de bestaande security monitoring.
- Het bepalen van de planning & roadmap van het Use-Case Factory team.
- Het overleggen met andere teams binnen DCSC in de rol van teamlead UCF.
- Het coördineren van de use-case ontwikkeling binnen het UCF-team.
- Het dienen als aanspreekpunt op het vlak security monitoring bij IT audits.
- Het waarborgen van de kwaliteit van use-cases en bijbehorende uitzonderingen.
- Het optreden als security calamiteitenmanager buiten bedrijfstijden (consignatie).

Je draagt bij aan de ontwikkelingen van de strategie en het beleid op het gebied van cybersecurity binnen JIVC door:

- Het vaststellen van de technische instandhoudings
- en inrichtingskaders binnen het DCSC.
- Het adviseren van het hoofd operations DCSC over de technische aspecten van de cybersecuritystrategie binnen JIVC.
- Het leveren van input voor de security roadmap en het informatiebeveiligingsjaarplan vanuit technisch perspectief.

De werkzaamheden worden uitgevoerd onder de subafdeling Operations. Je wordt hierbinnen het aanspreekpunt voor de capability use-case factory, waarover jij op technisch vlak de verantwoordelijkheid krijgt. Je verzorgt de aansluiting van logbronnen op de SIEM van DCSC en coördineert het opbouwen van detectieregels (use-cases), op basis van actualiteiten, inlichtingen en andere input van capabilities binnen DCSC. Je levert hiervan verantwoording af aan het hoofd operations DCSC.
**Functie-eisen

Wat vragen we?

Kenniseisen:

- WO werk
- en denkniveau, eventueel aantoonbaar via een assessment.
- Kennis van tenminste één SIEM applicatie.
- Kennis van use-case ontwikkeling / detection engineering.

Ervaringseisen:

- Minimaal 2 jaar ervaring in een senior rol.
- Minimaal 5 jaar werkervaring in de IT.
- Minimaal 4 jaar werkervaring in de cybersecurity.

Daarnaast is het volgende een pre:

- Ervaring en affiniteit met de Defensieorganisatie.
- Ervaring en affiniteit met IT audits.
- Ervaring en affiniteit met Elasticsearch, Logstash en Kibana (ELK).
- Ervaring en affiniteit met Endpoint Detection en Reponse (EDR).
**Arbeidsvoorwaarden
- Salarisniveau schaal 12
- Salarisomschrijving Het genoemde salaris is gebaseerd op een volledige werkweek van 38 uur. Je inschaling wordt gebaseerd op je werkervaring en opleidingsachtergrond.
- Maandsalaris Min €5.475 - Max. €7.073 (bruto)
- Dienstverband Tijdelijke aanstelling met uitzicht op vaste aanstelling
- Contractduur Tijdelijke aanstelling met uitzicht op vast
- Maximaal aantal uren per week 38
**Overige arbeidsvoorwaarden

Arbeidsvoorwaarden

Defensie hecht sterk aan persoonlijke groei en kent goede studiefaciliteiten, hierdoor sta je nooit stil. Je krijgt alle ruimte om jezelf te ontwikkelen en door te groeien.

Buiten het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering van 8,3%, de zogeheten dertiende maand. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.
**Bijzonderheden
- Deze vacature is zowel in
- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
- Een veiligheidsonderzoek en referentiecheck maken deel uit van de selectieprocedure.
- Een assessment kan onderdeel uitmaken van de selectieprocedure.
- Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
- Deze functie betreft een tijdelijke aanstelling met uitzicht op een vast dienstverband.

**Meer over jouw toekomstige afdeling**:
Waar ga je werken?

De werkzaamheden worden uitgevoerd binnen de afdeling Defensie Cyber Security Centrum, organisatorisch ondergebracht binnen het Joint IV Commando (JIVC) van het Commando Materieel en IT (COMMIT).

Het Defensie Cyber Security Centrum (DCSC) levert een proactieve en reactieve bijdrage op basis van Computer Emergency Respons