Min van Financiën in Den Haag en Delft is op zoek naar een Expert IV
Start inzet: 1-5-2025
40 uur per week
Graag een CV in met de volgende informatie:
Naam
Woonplaats
Geplande vakanties binnen 3 maanden
Beschikbaar per
Uren per week
Nederlands sprekend
een korte toelichting op alle eisen (KO) en wensen
De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.
Opdrachtomschrijving:
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën (FIN). Als security engineer bij het Security Operation Center (SOC) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Het SOC wil met de reeds gemaakte roadmap en de vernieuwde strategie doorpakken op de ontwikkelingen op het onderwerp security. Met een klein team ontwerp, ontwikkel en implementeer je cybersecurityoplossingen en ondersteun je bij beveiligingsgebeurtenissen en zorg je dat FIN snel weer naar een stabiele situatie terug kan keren. Zo werk je mee aan een financieel veilig Nederland.
Kennis, ervaring, competenties en vaardigheden:
Als Security Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega's. Hierbij werk je samen aan de doorontwikkeling van het SOC door oplossingen binnen de (wettelijke-) richtlijnen en kaders te realiseren welke de cybersecurity posture vergroten. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
Jouw taken:
Je ondersteunt je collega-securitycollega's;
Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
Je levert een bijdrage bij het ontwerpen, de (door)ontwikkeling en implementatie van cybersecurityoplossingen;
Je draagt bij aan de ontwikkeling van detectie use cases;
Je werkt waar nodig de use case documentatie (incl. Playbooks) bij;
Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.
Harde eisen (must haves):
Kandidaat beschikt over minimaal WO werk- en denkniveau (bij voorkeur in een (technische) informatica richting).
De kandidaat heeft minimaal 3 jaar aantoonbare kennis en ervaring met Splunk Enterprise Security
De kandidaat heeft minimaal 4 jaar aantoonbare kennis en ervaring binnen de security als analist en/ of engineer binnen een complexe organisatie van circa 500 medewerkers.
Wensen (nice to haves):
Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting, bij voorkeur in de richting van security of informatiebeveiliging.
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring binnen de Rijksoverheid.
Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware.
Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid, een complexe organisatie of vergelijkbaar.
Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en één of meerdere Linux varianten.
Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
Mate van ervaring met financiële organisaties / SWIFT