Titel

Cyber Security Analist

Organisatie

DJI zorgt namens de Minister van Justitie en Veiligheid voor de tenuitvoerlegging van straffen en vrijheidsbenemende maatregelen, die na uitspraak van een rechter zijn opgelegd.



Binnen DJI zijn de Directie Informatievoorziening en het Shared Service Center voor ICT, de 2 grootste afnemers van inzet van (tijdelijke) ICT medewerkers. De Directie Informatievoorziening van de DJI zorgt voor een toekomstvaste en samenhangende informatievoorziening voor de DJI-organisatie. DI ondersteunt en adviseert daarbij alle divisies, stafdirecties en landelijke diensten van DJI. Zij voert ook de regie op alle veranderingen die in samenhang met bestaande processen en systemen worden doorgevoerd. Daarvoor neemt DI diensten af bij leveranciers. SSC-I (de eigen ICT-uitvoeringsorganisatie van DJI), is daarvan de grootste en belangrijkste leverancier.



 



De Directie Informatievoorziening (DI) bestaat uit drie onderdelen:



1. CIO-office De afdeling CIO-Office van de Directie Informatievoorziening (DI) is verantwoordelijk voor de (strategische) beleidsontwikkeling op het gebied van de informatievoorziening van DJI.



2. Informatievoorzieningsdienst (IVD) De Informatie Voorzienings Dienst (IVD) is het het coördinatiepunt voor nieuwe ontwikkelingen in samenhang met bestaande systemen.



De Informatievoorzieningsdienst bestaat uit drie bureaus:



- Informatiemanagement,



- Dienstenmanagement,



- Functioneel Beheer



3. Programma’s & Projecten



De opdracht van de afdeling Programma’s & Projecten (P&P) is het uitvoeren van projecten.

Achtergrond opdracht

Als ervaren Cyber Security Analist level 3 werk je in een team van gedreven securityspecialisten. Samen met je collega’s waak je over de digitale veiligheid van onze infrastructuren. Je bent in je rol verantwoordelijk voor het signaleren, analyseren en opvolgen van security-incidenten. Je zet hiervoor een verscheidenheid aan tooling in. Je analyseert en kijkt mee in de systemen en bent alert op het gedrag van het netwerk. Je bent in staat om duidelijk leesbare rapportage- of adviesrapporten op te stellen voor verschillende abstractieniveaus. Daarnaast is bewustwording binnen de organisatie een terugkerend thema. Je benut de ruimte voor eigen initiatief om bij te dragen aan bewustwordingssessies, het ontwikkelen van het SOC-team en de dagelijkse operationele aansturing. Je draagt bij aan de verbetering van processen van het SOC en werkt samen met je collega’s aan vernieuwing van de securitytooling. Jij registreert securitymeldingen en incidenten vanuit informatiebronnen en schakelt met de partijen binnen en buiten onze organisatie om mitigerende maatregelen in werking te krijgen. Je bent een teamspeler en deelt je kennis enthousiast met je collega’s. Je legt verantwoording af aan de lead Security Operations Center.


Achtergrond opdracht

Je werkt mee aan de professionalisering van ons huidige Security Operations Center. Je draagt oplossingen en ideëen aan ter verbetering en voert deze uit in de praktijk. Je neemt daarmee de medewerkers mee in de professionalisering.

Functie eisen

  • Minimaal 2 jaar Ervaring in een soortgelijke functie
  • Minimaal 3 jaar Meerdere jaren aantoonbare ervaring in een soortgelijke functie in een complexe organisatie met een complex ITlandschap.
  • Minimaal 5 jaar Je mondelinge en schriftelijke adviesvaardigheden zijn zeer goed ontwikkeld en je communiceert moeiteloos met zowel technische experts, klantorganisatie, IT-managers en bestuurders;
  • Inhoudelijke kennis en ervaring met infrastructuurcomponenten zoals netwerk (firewalls, ids/ips), storage, virtualisatie
  • Meerjarige ervaring met SIEM-producten (Splunk, ArcSight, McAfee, Symantec) qua inrichting en gebruik;
  • Ervaring met kwetsbaarhedenanalyse(software), analyse van malware;
  • Ervaring met de McAfee Security Suite op mediorniveau
  • Politieke-Organisatiesensitiviteit.


Wensen



  • Ervaring met ArcSight op expertniveau is een pré;
  • Ervaring met het opstellen van use cases tbv Incident Response plan is een pré;
  • Ervaring met de McAfee Security Suite op expertniveau is een pré


Kennis



  • Monitoren en correleren van security events en log data;
  • Oppakken en afhandelen van security incidenten;
  • Identificeren en analyseren van dreigingen voor onze infrastructure;
  • Gevraagd en ongevraagd adviseren op gebied van security aan projecten, beheerteams, management (mondeling en schriftelijk);
  • Forensisch onderzoek (begeleiding en uitvoeren);
  • Deelname CIRT/crisis teams;
  • Vertegenwoording/deelname interne en externe overlegstructuren.
  • Ondersteuning aan integriteitsonderzoeken;
  • Activiteiten die bijdragen aan een verdere professionalisering van ons SOC.