Functieomschrijving
Voor Ministerie van Justitie en Veiligheid zoeken wij een Senior Security Specialist.Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Zij werken samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland.
Het NCSC heeft als missie om de Nederlandse samenleving weerbaarder te maken in het digitale domein. Binnen de unit Operatie vormt het team Incident Response en Technisch Onderzoek (IROn) het kloppende hart waar je samen met bevlogen (senior) security specialisten werkt aan digitale veiligheid. Je komt terecht in een omgeving waar betrokkenheid, collegialiteit en hard werken centraal staan.
Dagelijks word je samen met een deel van het team operationeel ingeroosterd, zowel binnen als buiten kantoortijden, als primair aanspreekpunt voor incidentrespons bij cybersecurity-incidenten en de opvolging van ernstige kwetsbaarheden in hard- en software. Het team staat onder leiding van twee teamleiders en maakt onderdeel uit van de unit Operatie, waarin verschillende teams samenwerken aan de digitale veiligheid van Nederland.
De opdrachtgever kent een uitdagende ontwikkelambitie. Door het snelle tempo waarin het cybersecuritydomein zich ontwikkelt en de rol die de organisatie daarin vervult, werk je voortdurend aan nieuwe uitdagingen voor de toekomst. Als hét kennisinstituut op het gebied van cybersecurity in Nederland is het essentieel dat zij Nederland voorzien van kwalitatief hoogwaardige en actuele informatie, zowel in crisistijd als daarbuiten. Jij draagt hieraan bij door kennis en kunde op te doen én te delen met het netwerk van overheden, bedrijfsleven en andere nationale en internationale partners. Op deze manier speel je in op nieuw ontdekte kwetsbaarheden, aanvalscampagnes en ernstige ICT-verstoringen om deze tijdig te voorkomen of op te lossen. Wanneer het toch misgaat, help jij de impact te beperken.
Jouw verantwoordelijkheden zijn:
- Het uitvoeren van incidentrespons bij ernstige cyberincidenten.
- Technisch onderzoek verrichten en operationeel samenwerken met partners.
- Bij afwezigheid van incidenten ondersteun je de doorontwikkeling van incidentrespons taken binnen de nieuwe NIS2-richtlijn.
Discretie bij het omgaan met vertrouwelijke informatie is vanzelfsprekend.
Competenties
- Je bent gemotiveerd en hebt aantoonbare belangstelling voor de organisatie en functie.
- Je overziet diverse belangen in een complex veld en kunt effectief handelen ondanks tegengestelde belangen.
- Je beschikt over deskundigheid en kunt jouw kennis en (werk)ervaring snel inzetten.
- Je kunt je goed uitdrukken en bent sociaal vaardig.
- Je past binnen het team: communicatief vaardig, secuur, aanpassingsvermogen, stressbestendig en flexibel.
Jouw profiel
Je beschikt over de benodigde motivatie, vaardigheden en deskundigheid om effectief bij te dragen aan de digitale weerbaarheid van Nederland binnen het cybersecuritydomein.
Functie eisen
- Je beschikt over HBO werk- en denkniveau of vergelijkbare werkervaring
- Je hebt minimaal drie jaar aantoonbare ervaring in een CSIRT-team
- Je hebt hands-on ervaring met het verrichten van incidentrespons, binnen of buiten een CSIRT-team
- Je beheerst de Nederlandse taal uitstekend (niveau C2) en hebt een goede beheersing van de Engelse taal (minimaal B2)
- Je bent bereid om deel te nemen aan periodieke piketdiensten buiten kantooruren
Functie wensen
- Je hebt een afgeronde relevante CSIRT-opleiding (zoals SANS) op het terrein van incidentrespons of forensisch onderzoek
- Het is een pre als je relevante werkervaring hebt in een bestuurlijke omgeving binnen het rijk (kerndepartementen)
- Je hebt aantoonbare ervaring met incidentrespons, bij voorkeur drie jaar of meer
