Security Analist | Den Haag

Werkniveau:
Senior
Standplaats:

Den Haag
Aanvraagnummer:
A2020-0621
Startdatum:
01-01-2021
Verwachte einddatum:
30-06-2021 met optie tot verlenging
Aantal uur per week:
36
Uurtarief:
n.o.t.k.
Sluitingsdatum aanvraag:
23 Nov 2020 8:00 AM
Contactpersoon Quest4:
Marco Buitenhuis
Telefoonnummer:
06-29602668

Functieomschrijving

Wij zijn voor het Ministerie van Economische Zaken op zoek naar een Security Analist op basis van 36 uur per week. 

In jouw rol van Security Analist ben je verantwoordelijk voor het monitoren en analyzeren van security events. Security meldingen en – incidenten afkomstig uit verschillende bronnen zoals het NCSC, uit beveiligingsupdates, security meldingen, security request of incident meldingen worden nauwkeurig door jouw gevolgd. Deze incident meldingen komen van een specifieke klantgroep: Digital Service Providers (clouddienstverleners, online marktplaatsen en online zoekmachines). Als Security Analist word je ingezet op jouw kennis, kunde, vaardigheden en voorkeuren om invulling te geven aan de wettelijke taak die het CSIRT-DSP vanuit de Wbni heeft.

Achtergrond opdracht:
Sinds 1 januari 2019 is het ministerie van EZK verantwoordelijk voor de uitvoering van een deel van de Wet bescherming netwerken en informatiesystemen (Wbni). Bijzonder deel van die verantwoordelijkheid betreft het installeren en voeren van het CSIRT voor Digital Service Providers. In 2018 is binnen de directie Digitale Economie i.o. gewerkt aan de voorbereidingen van de installering van het CSIRT-DSP. Locatie, ICT-infrastructuur en protocollen voor bijvoorbeeld samenwerking met het NCSC en Agentschap Telecom zijn toen als fundament gelegd. Sinds 1 januari 2019 verleent het CSIRT-DSP haar diensten aan DSP’s. In 2020 is het CSIRT-DSP verder ontwikkeld en biedt meer diensten en produceten aan zijn doelgroep. Om de continuiteit beter te waarborgen zal er voor 2021 een gedeeltelijke verambteling plaatsvinden. Uiteraard zal het CSIRT-DSP zich doorontwikkelen. Daarbij ligt de focus op het bouwen van de community van de doelgroep, het doorontwikkelen en opbouwen van proactieve diensten en actief deel uitmaken van de internationale (Europese) CSIRT-netwerken.

Organisatie:
Het ministerie van Economische Zaken en Klimaat staat voor een duurzaam, ondernemend Nederland. We zetten ons in voor een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Door de juiste randvoorwaarden te creëren en door ondernemers de ruimte te geven om te vernieuwen en te groeien. Door aandacht te hebben voor onze natuur en leefomgeving. Door samenwerking te stimuleren tussen onderzoekers en ondernemers. Zo bouwen we onze topposities in landbouw, industrie, diensten en energie verder uit en investeren we in een krachtig en duurzaam Nederland.

Ministerie van Economische Zaken, voor een duurzaam, ondernemend Nederland.

Eisen en wensen voor de functie

Harde eisen:

  • Kan kwetsbaarheden en aanvalsmethodieken herkennen, zowel technisch (botnets, wormen, DDoSaanvallen) als in de vorm van social engineering en daar advies over formulieren;
  • Bij voorkeur een brede IT kennis zoals: Cloud, Operating Systems, Databases, Storage, Networking, Applications, Security Proxies;
  • Algemene kennis van beheer-, beveiligingsmethodieken (ITIL, BIR/ISO 27001 en PRINCE2);
  • Werk- en denkniveau (algemeen en specifiek) HBO/WO werk- en denkniveau aangevuld met extra opleiding op gebied van Incident Response/Forensics;
  • Ervaring in vergelijkbare functie of in verschillende operationele functies binnen het domein van IT security (CSIRT/CERT/SOC).

Wensen:

  • Competenties: – Analyseren; – Klantgerichtheid; – Omgevingsbewustzijn; – Plannen en Organiseren; – Resultaatgerichtheid; – Samenwerken; – Voortgangscontrole; – Zelfontwikkeling; – Teamplayer, maar kan ook zelfstandig werken; – Analytisch denkvermogen en goede communicatieve vaardigheden;
  • Kennis van dreigingen en risico’s m.b.t. internet en computernetwerken en te nemen maatregelen m.b.t. beveiliging;
  • Uitgebreide kennis van IP Netwerkconcepten. En kennis van (besturings)systemen en applicaties op het niveau dat Security Analist kan communiceren met de systeemspecialist van een infrastructuurplatform team;
  • Kennis van SIEM technologie; intrusion detection en kwetsbaarhedenmanagementsystemen. Kennis van Linux-systemen en Windows-systemen;
  • TCP/IP networking (routers/switches/firewall proxies). En stevige kennis van aanvalstechnieken en/of malware;
  • Kennis van security beleid van organisaties en van de policies en procedures rond security incidenten en weet deze toe te passen;
  • Het CSIRT-DSP is een jong CSIRT met groeiambities. Je moet je thuisvoelen in een omgeving die op meerdere vlakken nog moet uitontwikkelen tot een volwaardige CSIRT. Sterker nog, je hebt kennis, ervaring en de drive om daar een grote rol in te spelen. Jouw (internationale/Europese) netwerk en de vaardigheden waarmee je binnen dat netwerk kunt schakelen zijn daarbij heel belangrijk;
  • Zoals gebruikelijk is bij start van inzet een VOG vereist. Daarop aanvullend kan besloten worden tot uitvoeren van een veiligheidsonderzoek/screening. Je bent bereid om hieraan deel te nemen en actieve bijdrage te leveren.

Aanvullende informatie

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

Voor meer informatie over deze functie kun je contact opnemen met Marco Buitenhuis bereikbaar op het nummer: 06-29602668. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.

Geplaatst op 2020-11-17 12:19:59



Solliciteer nu


Aanmelden voor functie
Maximale uploadgrootte: 5MB
Status : Gesloten

Ontvang opdrachten in je mailbox

Job Alert maken

Meld je aan voor onze talentpool

CV aanbieden