Security Specialist

Als Security Specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag zit je in het hart van de Nederlandse cybersecurity. Je hebt dagelijks te maken met dreigingen, informatie en partners waar je nergens anders toegang toe hebt. Het is een uitdagende baan waarin je jouw expertise inzet om op nationaal niveau een bijdrage te leveren aan de digitale veiligheid van Nederland.

Wat ga je doen?

Als Security Specialist bij het team Incident Response en technisch Onderzoek (IROn) sta je in de frontlinie bij ernstige digitale aanvallen. Dit is een technische rol waarin veel zelfstandigheid wordt gevraagd. Je brengt ervaring mee, ziet verbanden die anderen missen en bent een sparringpartner voor je collega’s.

Je werk bestaat uit twee hoofdonderdelen:

1. Incident Response (warme fase): Is er een groot incident met nationale impact, zoals een grootschalige hack bij een vitaal bedrijf of een actieve aanvalscampagne van een statelijke actor? Dan ben jij een van de drijvende krachten achter de technische analyse. Je duidt wat er gebeurt, adviseert over mitigatie en helpt de impact te beperken.
2. Onderzoek & Ontwikkeling (koude fase): Is het rustig aan het front? Dan ga je de diepte in. Je analyseert complexe malware, reverse-engineert nieuwe dreigingen of ontwikkelt tooling om onze detectie te verbeteren. Je borgt kennis binnen het team en helpt junior collega’s op weg.

Een Security Specialist bij het NCSC doet meer dan bij andere organisaties. Je werkt samen met inlichtingendiensten (AIVD/MIVD), politie, internationale partners en grote tech-bedrijven.

• Impact: Je werk haalt het nieuws. Je draagt direct bij aan de veiligheid van de Nederlandse samenleving.
• Unieke data: Je ziet dreigingsinformatie en technische details van aanvallen die voor de rest van de wereld verborgen blijven.
• Verdieping: Je krijgt de ruimte om je te specialiseren in specifieke niches binnen cybersecurity en door te groeien naar senior- of coördinerende rollen.

Waar kom je te werken?

Team IROn 

Je landt in team Incident Response en technisch Onderzoek (IROn), een club van circa 30 gedreven security specialisten. De sfeer is informeel, de humor vaak nerdy en de betrokkenheid groot. We werken hard tijdens incidenten, maar letten goed op elkaar. Hybride werken is de standaard, maar tijdens grote incidenten zijn we vaak op kantoor in Den Haag te vinden. Dagelijks is een deel van het team operationeel ingeroosterd, zowel binnen als buiten kantoortijden, als primair aanspreekpunt voor incident respons op cybersecurity-incidenten en bijvoorbeeld de opvolging van ernstige kwetsbaarheden in hard- en software. Het team staat onder leiding van twee teamleiders en maakt onderdeel uit van de unit Operatie van het NCSC.

Wie ben jij?

We zoeken een specialist met stevige technische bagage en een scherpe analytische geest. Je snapt niet alleen hoe techniek werkt, maar ook hoe aanvallers denken. Je kijkt verder dan de interface en begrijpt de code of het protocol erachter.

Verder beschik je over:

• Hbo- of wo-werk- en -denkniveau. Een afgeronde hbo- of wo-opleiding in een technische IT-richting (zoals Informatica, Cybersecurity, System/Network Engineering);
• Minimaal 2 jaar relevante werkervaring in een technische securityrol, bijvoorbeeld binnen een CSIRT, SOC of als technisch consultant;
• Aantoonbare ervaring met technische analyses. Denk aan netwerkforensics (packet analysis), malware-analyse, reverse engineering, of diepgaande kennis van OS-internals (Windows/Linux) en scripting;
• Je bent analytisch sterk en blijft rustig en effectief als de druk toeneemt. Je bent in staat om zelfstandig complexe puzzels op te lossen en neemt initiatief in onderzoeken;
• Je beheerst de Nederlandse en Engelse taal in woord en geschrift.

Het Nationaal Cyber Security Centrum (NCSC) is een groeiende organisatie in transitie met uiteenlopende vraagstukken waarbij flexibiliteit gewenst is om ook in de toekomst wendbaar te blijven tegen cyberdreigingen. Interesse? Graag ontvangen wij jouw cv en motivatie als word- of pdf-bestand via onderstaande sollicitatiebutton. Werken bij een crisisorganisatie vraagt om flexibiliteit van onze medewerkers. Via een piket- en-of bereikbaarheid dienst (bepaalde functie) kan er in het geval van acute dreigingen en incidenten, ook buiten kantooruren een beroep op je worden gedaan. Als we goede sollicitaties binnenkrijgen kan het zijn dat we de sluitingstermijn niet afwachten. Heb je interesse, reageer dan snel!

Wat mag je van ons verwachten? Wanneer we een match zien nemen we contact met je op om een eerste sollicitatiegesprek in te plannen. De sollicitatieprocedure bestaat uit twee sollicitatiegesprekken gevolgd door een arbeidsvoorwaardengesprek. Een casus, opdracht, assessment en/of vaardigheidstest kan deel uitmaken van het sollicitatieproces, net als het opvragen van referenties en het inzetten van een (online) screening.

Het toetsen van de integriteit van onze nieuwe collega’s is voor het Nationaal Cyber Security Centrum van groot belang. Om die reden maakt een veiligheidsonderzoek op niveau A deel uit van het sollicitatieproces. Dit onderzoek wordt uitgevoerd door de Algemene Inlichtingen- en Veiligheidsdienst en neemt doorgaans acht weken in beslag. Meer informatie over het onderzoek vind je op https://www.aivd.nl/onderwerpen/veiligheidsonderzoek. Jouw werklocatie zal thuis en op kantoor zijn. Meer informatie hierover kun je terugvinden op CAO Rijk.