Cookies op WerkenvoorNederland.nl

WerkenvoorNederland.nl maakt gebruik van cookies voor metingen van webstatistieken en voor verbeteren van de website.

Rijksmedewerker en bezig met je ontwikkeling? Ontdek IkwerkvoorNederland.nl

Logo Werken voor Nederland - Home
Naar overzicht

1e Cyber Security Specialist

Ministerie van Defensie
  • Huis ter Heide  -  route
  • Wo bachelor
  • 38 uur
  • schaal 10 / €3.602 - €5.748 (bruto)
  • ICT
Kenmerk: 543171, Plaatsingsdatum: 16 september 2025
Solliciteer voor 4 oktober 2025

1e Cyber Security Specialist

Ministerie van Defensie

Dit ga je doen

Wat ga je doen?

De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

  • Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
  • Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
  • Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
  • Het beheren van de binnen DCSC gebruikte brongegevens;
  • Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
  • Opvolging geven aan cyber security meldingen door:
  • Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
  • Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
  • Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
  • Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden

Dit krijg je

  • schaal 10
    €3.602 - €5.748 (bruto)
  • Tijdelijke aanstelling met uitzicht op vaste aanstelling
  • Arbeidsovereenkomst voor bepaalde tijd met uitzicht op vast dienstverband.
  • 38 uur

Dit bieden we nog meer

De kerntaak van de 1e Cyber Security Specialist in het Security Operations Center (SOC) is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten binnen de Defensie infrastructuur.
Deze vacature is een schaal 10 functie, wat een medior functie is binnen het team Advanced Monitoring (AMON).

Hoe ziet team eruit?
Het Advanced Monitoring team bestaat uit gemotiveerde security analisten op verschillende niveaus, experts op het gebied van security monitoring vanuit diverse specialisaties en werkervaring. Er wordt zelfstandig gewerkt door het team binnen de gestelde kaders.

Het Advanced Monitoring team is verantwoordelijk voor het analyseren van security alerts die automatisch gegenereerd worden op basis van use cases, rules, IOC’s, of andere logica. Deze analyses worden met behulp van verschillende applicaties, endpoint log, netwerkverkeer en diverse logbronnen gemaakt. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, adviezen of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd. Doel is om op effectieve wijze zo snel mogelijk mitigerende acties te treffen voor opgetreden artefacts. Monitoring vindt plaats op hoog- en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid Reaction Team (RRT) inzet.

Concreet ben jij bezig met:

  • Het verzamelen, structureren en analyseren van relevante informatie door en constructieve bijdrage te leveren aan het opstellen, aanpassen, testen en verbeteren van detectieregels en Threat Playbooks;
  • Nieuwe dreigingen te identificeren en te analyseren en actie op ondernemen;
  • Het signaleren en communiceren over knel- en verbeterpunten bij bestaande detectieregels;
  • Het beheren van de binnen DCSC gebruikte brongegevens;
  • Het bewaken van de voortgang en kwaliteit van door collega’s uitgevoerde interpretaties en analyses, en indien nodig actie ondernemen;
  • Opvolging geven aan cyber security meldingen door:
  • Het onderzoeken en interpreteren van cybersecurity gerelateerde meldingen en incidenten waarvoor geen Threat Playbook beschikbaar is;
  • Het gedetailleerd vastleggen van uitgevoerde interpretaties van mogelijke cybersecurity incidenten en de daarop uitgevoerde handelingen in de daarvoor bestemde systemen;
  • Het, na analyse, meedenken en besluiten over de te nemen mitigerende maatregelen;
  • Binnen DCSC escaleren van onbekende dreigingen en kwetsbaarheden

Dit vragen wij

Wat vragen we?

  • HBO werk- en denkniveau, bij voorkeur afgeronde opleiding of een vergelijkbare combinatie van opleiding  en ervaring, zo nodig toetsbaar in een assement.

Ervaringseisen:

  • Minimaal drie jaar ervaring als ICT beheerder op schaal 9 niveau if  hoger OF;
  • Minimaal twee jaar ervaring als ICT-ontwerper/architect OF;
  • Minimaal twee jaar als data/IT/Security analist.

Overige kennis en vaardigheden:

  • Een sterk analytisch vermogen;
  • Ruime ervaring met analyserenvan logging en netwerkdata;
  • Ervaring in een senior rol/functie; Defensie Security Centrum (DCSC). Het DCSC verzorgt ervoor dat militaire operaties geen hinder ondervoinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren.
  • Aantoonbare kennis en opleidign van de Elastic (ELK-)stack, IDS/IPS en logging;
  • Kennis van netwerktechnologi: routing/switching/TCP-IP/proxies/firewallls
  • Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
  • Bereid om intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.

Pre: Basis scripting en/of programmakennis in een (script)taal (bash/python/C#/powershell/javascript/php).

Hier kom je te werken

Meer over COMMIT

Visie
Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatiegestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Over Ministerie van Defensie

Over Defensie
Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Bijzonderheden

Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn, dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).

Stel gerust je vraag

Meer informatie over deze vacature

Isabelle Meesters, Security Operation Manager 06-83333362

Meer informatie over de sollicitatieprocedure

Rocco Uijttewaal, HR Adviseur

Solliciteren

Het Rijk hecht waarde aan een diverse en inclusieve organisatie. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. Eenieder wordt daarom uitgenodigd te solliciteren.

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Youtube icon