Als Cyber Security Specialist BMON ben je onderdeel van het team dat 24/7 de security van Defensie netwerken en systemen monitort. Dit team van het Defensie Cyber Security Centrum (DCSC) werkt hiervoor in het IT Operations Center van Defensie. Het vormt daarmee een belangrijke schakel tussen de dienstverlenging van het Defensie Joint IT Commando en de daarmee samengaande cyber security.
Wat ga je doen?
Het team BMON is mede verantwoordelijk voor de digitale weerbaarheid en bescherming van Defensienetwerken en -systemen door het detecteren, analyseren, reageren op, rapporteren over en voorkomen van cybersecurityincidenten. De analyses van security alerts worden uitgevoerd met behulp van verschillende applicaties, netwerkverkeer en diverse logbronnen. Afhandeling van security alerts vindt plaats op basis van vooraf gedefinieerde waarden, veelal vastgelegd in regelgeving met een vastgesteld handelingsperspectief ondersteund door Thread Play Books. Use Cases, rules en IOC’s die ook automatisch gegenereerd worden. Deze vinden plaats op hoog en laag gerubriceerde infrastructuur (HGI en LGI) en ad-hoc tijdens Rapid ResponseTeam (RRT) inzet. Afhandeling vindt reactief en proactief plaats binnen het incident respons proces. De daaruit voortvloeiende vragen, advies of acties worden direct aan de specialist van het betrokken Defensie onderdeel geadresseerd.
Naast het afhandelen van security alerts worden de SIEM-regels continu verbeterd, vaak in samenwerking met andere teams binnen DCSC. Om IT-systemen binnen Defensie te beveiligen, worden kwetsbaarheidsadviezen geschreven, zodat applicaties zonder verstoring kunnen functioneren. Zelfontwikkeling op IT-gebied is een belangrijk onderdeel binnen het team, waarvoor er regelmatig deelgenomen wordt aan oefeningen, cursussen en workshops.