Wat ga je doen?
De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).
Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.
Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.
Concreet ben jij bezig met:
- Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
- Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
- Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
- Het beheren van de binnen DCSC gebruikte brongegevens;
- Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
- Opvolging geven aan cyber security meldingen door:
- Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
- Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
- Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
- Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden
Wat vragen we?
- HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleidingen ervaring, zo nodig toetsbaar in een assement.
Ervaringseisen:
- Minimaal drie jaar ervaring als ICT beheerder op schaal 9 niveau ifhoger OF;
- Minimaal twee jaar ervaring als ICT-ontwerper/architect OF;
- Minimaal twee jaar als data/IT/Security analist.
Overige kennis en vaardigheden:
- Een sterk analytisch vermogen;
- Ruime ervaring met analyserenvan logging en netwerkdata;
- Ervaring in een senior rol/functie; Defensie Security Centrum (DCSC). Het DCSC verzorgt ervoor dat militaire operaties geen hinder ondervoinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren.
- Aantoonbare kennis en opleidign van de Elastic (ELK-)stack, IDS/IPS en logging;
- Kennis van netwerktechnologi: routing/switching/TCP-IP/proxies/firewallls
- Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
- Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
Pre: Basis scripting en/of programmakennis in een (script)taal (bash/python/C#/powershell/javascript/php).
Dit krijg je van onsSalarisniveau schaal 10
Minimum salaris: €3.600 bruto per maand
Maximum salaris: €5.750 bruto per maand
Contractduur Arbeidsovereenkomst voor bepaalde tijd met uitzicht op vast dienstverband.
Aantal uren per week 38
Plaats Huis ter Heide, Utrecht
De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).
Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.
Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.
Concreet ben jij bezig met:
- Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
- Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
- Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
- Het beheren van de binnen DCSC gebruikte brongegevens;
- Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
- Opvolging geven aan cyber security meldingen door:
- Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
- Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
- Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
- Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden
Over Defensie
Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.
Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).
De afdeling COMMITVisie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.
Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.
Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).
Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.
Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn, dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
38 uren per week €3.600 ~ €5.750 salaris Niveau: Wo bachelor Locatie: Huis ter Heide Reageren vóór 04 oktober 2025Je startsalaris is afhankelijk van je leeftijd, opleidingsniveau en ervaring. Naarmate je kennis en ervaring toenemen, groeit ook je salaris met je mee. Boven op je salaris ontvang je als militair bovendien verschillende structurele en incidentele toelages. In de vermelde salarissen op werkenbijdefensie.nl is de VEB-toelage al opgenomen. Meer info
1e Cyber Security Specialist Wat ga je doen?Wat ga je doen?
De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).
Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.
Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.
Concreet ben jij bezig met:
- Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
- Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
- Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
- Het beheren van de binnen DCSC gebruikte brongegevens;
- Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
- Opvolging geven aan cyber security meldingen door:
- Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
- Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
- Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
- Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden
Wat vragen we?
- HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleidingen ervaring, zo nodig toetsbaar in een assement.
Ervaringseisen:
- Minimaal drie jaar ervaring als ICT beheerder op schaal 9 niveau ifhoger OF;
- Minimaal twee jaar ervaring als ICT-ontwerper/architect OF;
- Minimaal twee jaar als data/IT/Security analist.
Overige kennis en vaardigheden:
- Een sterk analytisch vermogen;
- Ruime ervaring met analyserenvan logging en netwerkdata;
- Ervaring in een senior rol/functie; Defensie Security Centrum (DCSC). Het DCSC verzorgt ervoor dat militaire operaties geen hinder ondervoinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren.
- Aantoonbare kennis en opleidign van de Elastic (ELK-)stack, IDS/IPS en logging;
- Kennis van...Salarisomschrijving
€5748 monthly