Titel

Security Analist

Organisatie

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.

Functie eisen

Je hebt al werkervaring opgedaan als eerstelijns security analist en bent bekend met (de afhandeling van) security incidenten die je in jouw werk mogelijk kunt tegenkomen, zoals bijvoorbeeld: (D)DoS-aanvallen, afwijkend gebruik van systemen, datalekken en responsible disclosure meldingen. Je bent stressbestendig en oplossingsgericht. Je kunt goed inschatten wat de urgentie en impact van zaken is een je kunt goed prioriteiten stellen. Je bent communicatief vaardig en weet gemakkelijk verbinding te leggen met collega’s.


  • Je hebt WO werk- en denkniveau, met een relevante achtergrond.
  • Je hebt aantoonbare werkervaring binnen een Security Operations C enter (SOC ).
  • Je hebt aantoonbare kennis van cybersecurity en kunt aantonen dat je minimaal 3 jaar werkervaring hebt op dit gebied. 


Wensen

  • Je hebt aantoonbare werkervaring in een complexe en dynamische organisatie.
  • Je hebt werkervaring binnen een overheidsorganisatie.
  • Je hebt minimaal 3 jaar aantoonbare werkervaring met de taken die binnen de verantwoordelijkheid van de rol vallen, waaronder:
  • Ervaring met het oplossen van incidenten en meldingen in de eerste lijn.
  • Ervaring met verschillende typen security incidenten en meldingen, zoals: (D)DoSaanvallen, afwijkend gebruik van systemen, datalekken en responsible disclosure meldingen.
  • Ervaring met het registreren en analyseren van incidenten. 

Achtergrond opdracht

Tim Abang is de beveiligingsafdeling van het Programma Realisatie Digitale Ondersteuning (RDO).

De afdeling bestaat uit 4 teams, die vallen onder de aansturing van de CSPO.

1. Blue Team

Het Blue Team houdt zich bezig met de verdediging en probeert op dagelijkse basis de

security te verbeteren door securitysystemen te analyseren, kwetsbaarheden te

identificeren, deze op te lossen en te monitoren of deze oplossingen effectief zijn. Het Blue

team bestaat uit twee subteams: SOC en secure design.

2. Red Team

Het Red Team kijkt vanuit het perspectief van de tegenstander om zeker te stellen dat

genomen maatregelen voldoende zijn en signaleert aanvullende maatregelen op basis van

risico’s die nog geen probleem vormen. Het team doet onderzoek en geeft op basis van

threat intelligence richting aan andere teams. Daarnaast voert het team screenings uit.

3. Quality Assurance (QA)

QA ziet erop toe dat de governance, het rapporteren, de documentatie, frameworks voor

de beoordeling van deliverables en processtappen samenwerken om de kwaliteit van het

werk wat RDO levert te verbeteren en in stand te houden. Naast faciliteren en

standaardbepaling voert QA operationele taken uit als code review en brede root cause

analyses.

4. KAT

Het KAT-team zorgt voor de ontwikkeling van de Kwetsbaarheden Analyse Tool (KAT) die

o.a. helpt het stelsel te bewaken door middel van automatische scans op kwetsbaarheden,

zowel binnen als buiten RDO.


Samen monitoren en scannen deze teams op kwetsbaarheden in en rondom de projecten van RDO om te voorkomen dat deze worden misbruikt. Daarnaast zorgt Tim Abang voor het (proactief) oplossen en voorkomen van kwetsbaarheden en incidenten.


Als security analist ben je verantwoordelijk voor het proactief oppakken en afhandelen van

meldingen over kwetsbaarheden en (cyber)security incidenten aangaande de projecten die vallen

binnen het Programma RDO. Je bent vanuit het Security Operations C enter (SOC ) het eerste

aanspreekpunt voor gebruikers (zowel intern als extern) en zorgt ervoor dat meldingen op de juiste manier worden geregistreerd, gerouteerd en afgehandeld. Waar mogelijk verzorg je deze

afhandeling zelf, anders schakel je met je tweedelijns collega’s. Je zorgt ervoor dat security

incidenten zo snel mogelijk (en binnen de afgesproken termijnen) worden opgelost. Door

incidenten goed te registreren en analyseren zorg je voor het benodigde inzicht om de

informatiebeveiliging van de systemen te waarborgen en verbeteren.


Het SOC is in oprichting. Dit betekent dat er ook van je gevraagd wordt om proactief mee te denken over de organisatie en inrichting van het SOC . Dit doe je op basis van jouw ervaring in de praktijk. Stelselbewaking vindt 24/7 plaats. Dit betekent dat je als security analist werkt in piketdiensten, wat betekent dat je gevraagd kunt worden om in de avonden, nachten en weekenden beschikbaar te zijn.

Opdracht informatie

Interesse?

Stuur ons dan uiterlijk 13 januari 2022, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

 

De locatie van de uit te voeren werkzaamheden kan i.v.m. COVID-19 afwijken.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor IT Security