Security Analist

Functie omschrijving

Ben jij klaar om het verschil te maken in de wereld van cybersecurity? Krijg de vrijheid en verantwoordelijkheid om samen met ons de digitale veiligheid te beschermen en dreigingen van morgen vandaag al te stoppen!

Wat ga je doen?
In deze functie ben je verantwoordelijk voor het monitoren van beveiligingssystemen, het analyseren van incidenten en het adviseren over verbeteringen in onze beveiligingsstrategie. Je werkt proactief aan het opsporen van kwetsbaarheden en draagt bij aan projecten die gericht zijn op het versterken van onze digitale weerbaarheid.

Jouw belangrijkste taken:

• Monitoren en analyseren van beveiligingsmeldingen via SIEM en endpoint security systemen;
• Onderzoeken en opvolgen van beveiligingsincidenten;
• Samenwerken met interne en externe partijen bij incidentresponse;
• Ontwikkelen en verbeteren van detectieregels en beveiligingsmaatregelen;
• Deelnemen aan threat hunting en forensisch onderzoek.

 Daarnaast houd jij je bezig met:

• Uitvoeren van kwetsbaarhedenscans en risicoanalyses; 
• Automatiseren van SOC-processen en scripting;
• Bijdragen aan rapportages en kennisdeling binnen het team;
• Deelnemen aan interne en externe projecten gericht op beveiligingsverbetering;
• Het beoordelen, rapporteren en afhandelen van bevindingen uit de logging;
• Je bent (mede) verantwoordelijk voor de behandeling en opvolging van uitgezette security tickets binnen de organisatie;

Adviseren over informatiebeveiligingsbeleid en -maatregelen.

Christel Andringa (Manager Risk & Compliance) vertelt: “Informatiebeveiliging staat iedere dag volop in de schijnwerpers en heeft daarmee de continue aandacht. Zeker bij een organisatie als Justitie en Veiligheid, vanuit haar maatschappelijke positie.” 
 

Functie-eisen

Wat vraagt deze functie van jou?
Je bent een specialist op het gebied van IT en informatiebeveiliging met ruimte ervaring in het werken binnen een SOC. Door jouw enthousiasme haal je er plezier uit om nieuwe technieken te leren en deze toe te passen in de praktijk. Je bent bekend met moderne IT-infrastructuren en hoe je deze op een solide wijze kunt beveiligen tegen interne en externe dreigingen. Je hebt een scherp inzicht in de technieken en tactieken van aanvallers en kunt je goed in de mindset van een hacker verplaatsen. Zo herken je zonder moeite bedreigingen zoals SQL injection, Cross Site Scripting en buffer overflows. Als geen ander herken je zogenoemde false positives en heb je inzichtelijk welke security meldingen directe aandacht verdienen. 
Je herkent je in de volgende competenties:

• Analytisch vermogen: Je analyseert security-incidenten, begrijpt complexe dreigingen en lost technische problemen snel op;
• Verbindend: Je werkt nauw samen met interne en externe teams om incidenten snel op te lossen en kennis te delen. 
• Integriteit: Je gaat zorgvuldig om met gevoelige gegevens en hebt altijd een focus op vertrouwelijkheid en ethiek in je werk;
• Zelfstandigheid: Je werkt zelfstandig, denkt vooruit en levert waardevolle adviezen, terwijl  je ook bij draagt aan de ontwikkelingen van processen en tools binnen het SOC;
• Communicatieve vaardigheden: Je kunt complexe beveiligingsincidenten duidelijk en begrijpelijk uitleggen aan verschillende stakeholders, zowel mondeling als schriftelijk.   

Daarnaast vinden we het belangrijk dat het volgende op jouw cv terug te vinden is:

• Minimaal twee jaar relevante werkervaring in een vergelijkbare functie binnen een SOC;
• Kennis van netwerken, besturingssystemen en security infrastructuren;
• Ervaring met SIEM-tools, IDS/IPS en endpoint security systemen;
• Aantoonbare kennis van- of ervaring met het uitvoeren van assessments, het inrichten van SIEM-tooling, data analyse en dashboarding;
• Een relevante security-certificering of de bereidheid deze te behalen.
   

Arbeidsvoorwaarden

Salaris: €4024,- tot €6110,- bruto per maand
Dienstverband: Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
Uren per week: None tot 36 uur per week

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je brutojaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
 

Bijzonderheden

• Om je sollicitatie in behandeling te kunnen nemen, ontvangen we graag je cv en motivatiebrief.
• Ben je in dienst van het Rijk en heb je een aanwijzing als Van-Werk-Naar-Werk- of (medisch) herplaatsingskandidaat? Voeg dan een voordracht van je leidinggevende of trajectmanager en een kopie van de aanwijzingsbrief bij je sollicitatie.
• Voor deze functie is een Verklaring Omtrent het Gedrag (VOG) vereist.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Wat bieden wij jou?
Wij bieden jou een uitdagende en verantwoordelijke functie binnen een veranderlijke, complexe en innovatieve werkomgeving. Dit alles doe je uiteraard niet alleen. Je wordt hierin gesteund en werkt nauw samen met stuk voor stuk gedreven collega’s waar je mee kunt sparren in een informele werksfeer. Je krijgt de vrijheid en verantwoordelijkheid om jouw expertise volledig in te zetten en zo van meerwaarde te zijn voor de gehele organisatie. 

Doordat je op diverse projecten wordt ingezet is geen dag hetzelfde. Daarbij heeft het CJIB een uitgebreid IT-landschap, die uniek is in Noord Nederland. Doordat security en privacy actuele thema’s zijn, draag je bij aan maatschappelijke opgaven en maak je met jouw werkzaamheden echt impact. Samen met collega’s draag je bij aan een veiliger en rechtvaardiger Nederland. 

Wat bieden wij jou nog meer?

• Volop faciliteiten om te werken aan je persoonlijke ontwikkeling en het behalen van certificeringen;
• Een functie binnen de Rijksoverheid met uitzicht op een vast dienstverband, voor maximaal 36 uur per week;
• Inschaling in schaal 11 van de CAO Rijk, afhankelijk van kennis en ervaring;
• Toegang tot de nieuwste technologieën en tools op het gebied van cybersecurity en informatiebeveiliging;
• Regelmatige teamuitjes en activiteiten ter bevordering van de teamspirit;
• De mogelijkheid om deel te nemen aan nationale samenwerkingsverbanden en projecten.
   

Centraal Justitieel Incassobureau

Wie zijn wij?
Het Centraal Justitieel Incassobureau (CJIB) is een dynamische en ambitieuze uitvoeringsorganisatie binnen het ministerie van Justitie en Veiligheid. Het is gevestigd in Leeuwarden en er werken momenteel met zo’n 2000 medewerkers. Het CJIB is bij de meeste Nederlanders bekend als verwerker van de verkeersboetes. Minder bekend is dat het CJIB daarnaast ook regisseur in de executieketen is voor alle strafrechtelijke beslissingen. Hiermee zorgen we, door het voeren van de operationele regie, voor meer grip en zicht binnen de executieketen.
Hoogwaardige en persoonsgerichte dienstverlening staat centraal in alles wat we doen; richting de burger en richting (keten)partners waarmee we samenwerken. Altijd in verbinding met hen en de samenleving. Het CJIB staat daarbij bekend om het innovatief vermogen, hands-on mentaliteit en het zijn van een lerende organisatie waarin ontwikkeling van medewerkers een belangrijk uitgangspunt is. Gedreven medewerkers zorgen ervoor dat onze taken, ondersteund door adequate ICT, binnen de beschikbare middelen op juiste wijze worden uitgevoerd.

Jouw werkveld 
Als Security Analist ben je onderdeel van het Security Operation Center (SOC), dat onder het team Risk & Compliance valt. Het SOC speelt een cruciale rol in het versterken van de interne beheersing en de sturing van de bedrijfsvoering binnen het CJIB. Dit doen we door het controleren en monitoren van de naleving van het beleid op het gebied van informatiebeveiliging en door het adviseren van het management hierover. Je werkt samen met vier andere security analisten, twee engineers, een security support specialist en een SOC lead. Het SOC maakt deel uit van de Integrale Beveiliging en Privacy organisatie van het CJIB, binnen de directie Informatievoorziening, Bedrijfsvoering en HR. 
 

Reageer op deze vacature