Lead Cyber Security Specialist – Assessments Wapensystemen

Wat ga je doen?

Wat ga je doen?

Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in.
Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Dit doe je in de functie van Lead Cyber Security Specialist – Assessments Wapensystemen door het uitvoeren van security assessments op de complexe IT-omgeving van Defensie, specifiek wapensystemen. Deze security assessments hebben gewoonlijk de vorm van penetratietesten. Je voert het gehele traject uit, van initieel klantcontact tot oplevering van de resultaten. Waar nodig stuur je en coördineer je de inzet van collega’s of derden hierin. Ook lever je advies aan interne klanten in allerlei situaties, bijv. Bij nieuwbouw projecten of aanbestedingen. Ten slotte ben je als lead in het team en binnen DCSC een aanspreekpunt voor jouw aandachtsgebied, mentor en coach je junior/medior medewerkers en lever je een bijdrage aan de visie vorming.
Naast deze specifiek assessment gerichte werkzaamheden lever je mogelijk een bijdrage aan de incident response capaciteit van DCSC.

Wie zoeken we

Wat vragen we?

• Kennis/Opleidingseisen:
• WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
• ITIL foundation;
• Basiscursus projectmanagement (bv PRINCE 2 Foundation).

Ervaringseisen:

• Minimaal vijf jaar ervaring als ICT beheerder OF;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar als data/IT/security analist .

Competenties:

• Analyseren
• Beïnvloeden
• Conceptueel denken
• Initiatief
• Nauwkeurig
• Samenwerken
• Stressbestendig
• Verantwoordelijkheid
• Besluitvaardig

Specifieke kennis en vaardigheden:
Je bent een expert in security assessments met 3 tot 4 jaar achtergrond in het coördineren, plannen, uitvoeren en rapporteren van penetratietesten. Met jouw kennis lever je een cruciale bijdrage leveren aan onze visie. Je bent iemand die junior- en medior-medewerkers kan begeleiden en ontwikkelen, zodat ze hun vaardigheden kunnen verbeteren. Als iemand met leidinggevende kwaliteiten ben je communicatief bekwaam, zowel in spraak als in schrift, en in zowel Nederlands als Engels. Je bent in staat om complexe informatie helder over te brengen aan collega's en leidinggevenden. Bovendien heb je een diepgaande kennis van en ervaring met ICS/SCADA en OT systemen, en idealiter ook specifieke kennis van SEWACO en wapensystemen binnen Defensie. Kennis van het Defensie Materieel Proces is een pre, maar niet noodzakelijk. Kennis van, en vaardigheden in, incident response is ook een pre.

Algemeen:
Als Lead Cyber Security Specialist is het fijn als je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerken en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus. Daarnaast is kennis van logging, normenkaders en wet- en regelgeving essentieel. Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap, de cybersecurity architectuur en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden. Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als Lead Cyber Security Specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie. Je bent in staat om complexe problemen op te lossen en anderen te helpen bij het verbeteren van de cybersecurity.

Dit krijg je van ons

Salarisniveau schaal 12
Minimum salaris: €5.750 bruto per maand
Maximum salaris: €7.450 bruto per maand
Contractduur Het betreft een tijdelijke functie met uitzicht op vast
Aantal uren per week 38
Plaats Huis ter Heide, Utrecht

Overige arbeidsvoorwaarden

Buiten het salaris krijgen we per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

De organisatie Ministerie van Defensie

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 72 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

De afdeling COMMIT

Waar ga je werken?

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. Digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie.

Binnen het NIST Cyber Security Framework (met de capabilities IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER) is het DCSC defensie-breed richtinggevend voor de capabilities DETECT en RESPOND. Het DCSC ondersteunt de uitvoering van de overige NIST-capabilities binnen Defensie met o.a. Informatie en advies.

Je komt te werken in het team Assessments. Dit is een groot en dynamisch team, bestaande uit verschillende subteams met eigen kennisdomeinen. Het team voert door middel van security scans tot pentesting en red teaming security assessments uit op alle defensie IT systemen. Hieronder valt de kantoor automatisering, maar ook specifieke defensie- en wapensystemen. Het werk vindt plaats door heel Nederland, daarnaast indien het werk dit toelaat is het mogelijk om thuis te werken.

Bijzonderheden

• Zonder motivatiebrief en cv wordt jouw sollicitatie niet in behandeling genomen.
• Deze vacature maakt onderdeel uit van de Reorganisatie HR COMMIT. Het selectieproces wordt eerst getoetst in de Begeleidingscommissie Personele Implementatie (BCO PI) waarin vertegenwoordigers van centrales van Overheidspersoneel zitting hebben. Uiteraard ontvangen alle sollicitanten tussentijds bericht over hun voorlopige status in het selectieproces en de definitieve uitkomst van het selectieproces zal na toetsing door de BCO PI gedeeld worden. Naar verwachting zal dit juni 2025 zijn. Hierdoor duurt het dus langer voordat we je kunnen informeren over de uitkomst van het gesprek (4-6 weken).
• Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
• Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt.
• Houd er rekening mee dat de selectiegesprekken plaatsvinden tijdens in week 21 en 22 van dit jaar.
• Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• Voor deze functie dient men gescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen.
• Een assessment kan onderdeel zijn van het sollicitatietraject.

#LI-ROCCO #LI-RU1 #LI-Hybrid

38 uren per week €5.750 ~ €7.450 salaris Niveau: Hbo Locatie: Huis ter Heide Reageren vóór 19 mei 2025

Je startsalaris is afhankelijk van je leeftijd, opleidingsniveau en ervaring. Naarmate je kennis en ervaring toenemen, groeit ook je salaris met je mee. Boven op je salaris ontvang je als militair bovendien verschillende structurele en incidentele toelages. In de vermelde salarissen op werkenbijdefensie.nl is de VEB-toelage al opgenomen. Meer info

Lead Cyber Security Specialist – Assessments Wapensystemen Wat ga je doen?

Wat ga je doen?

Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in.
Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren. Door te weten welke dreigingen er spelen, welke kwetsbaarheden er zijn en wat de meest belangrijke systemen zijn, is het DCSC in staat preventief te ondersteunen. Zowel op afstand als op locatie.

Dit doe je in de functie van Lead Cyber Security Specialist – Assessments Wapensystemen door het uitvoeren van security assessments op de complexe IT-omgeving van Defensie, specifiek wapensystemen. Deze security assessments hebben gewoonlijk de vorm van penetratietesten. Je voert het gehele traject uit, van initieel klantcontact tot oplevering van de resultaten. Waar nodig stuur je en coördineer je de inzet van collega’s of derden hierin. Ook lever je advies aan interne klanten in allerlei situaties, bijv. Bij nieuwbouw projecten of aanbestedingen. Ten slotte ben je als lead in het team en binnen DCSC een aanspreekpunt voor jouw aandachtsgebied, mentor en coach je junior/medior medewerkers en lever je een bijdrage aan de visie vorming.
Naast deze specifiek assessment gerichte werkzaamheden lever je mogelijk een bijdrage aan de incident response capaciteit van DCSC.

Wie zoeken we

Wat vragen we?

• Kennis/Opleidingseisen:
• WO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment;
• ITIL foundation;
• Basiscursus projectmanagement (bv PRINCE 2 Foundation).

Ervaringseisen:

• Minimaal vijf jaar ervaring als ICT beheerder OF;
• Minimaal vier jaar ervaring als ICT ontwerper/architect OF;
• Minimaal vier jaar als data/IT/security analist .

Competenties:

• Analyseren
• Beïnvloeden
• Conceptueel denken
• Initiatief
• Nauwkeurig
• Samenwerken
• Stressbestendig
• Verantwoordelijkheid
• Besluitvaardig

Specifieke kennis en vaardigheden:
Je bent een expert in security assessments met 3 tot 4 jaar achtergrond in het coördineren, plannen, uitvoeren en rapporteren van penetratietesten. Met jouw kennis lever je een cruciale bijdrage leveren aan onze visie. Je bent iemand die junior- en medior-medewerkers kan begeleiden en ontwikkelen, zodat ze hun vaardigheden kunnen verbeteren. Als iemand met leidinggevende kwaliteiten ben je communicatief bekwaam, zowel in spraak als in schrift, en in zowel Nederlands als Engels. Je bent in staat om complexe informatie helder over te brengen aan collega's en leidinggevenden. Bovendien heb je een diepgaande kennis van en ervaring met ICS/SCADA en OT systemen, en idealiter ook specifieke kennis van SEWACO en wapensystemen binnen Defensie. Kennis van het Defensie Materieel Proces is een pre, maar niet noodzakelijk. Kennis van, en vaardigheden in, incident response is ook een pre.

Algemeen:
Als Lead Cyber Security Specialist is het fijn als je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerken en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus. Daarnaast is kennis van logging, normenkaders en wet- en regelgeving essentieel. Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap, de cybersecurity architectuur en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden. Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn...