Maak jij het verschil in de wereld van cybersecurity? Bij CJIB krijg je de ruimte en verantwoordelijkheid om samen met ons de digitale dreigingen te stoppen en onze organisatie elke dag weerbaarder te maken!

We zijn op zoek naar twee nieuwe collega's, 1 collega met focus op monitoring, detectie en incidentrespons en 1 collega met focus op security engineering, tooling en SOC-architectuur.

Als Security Analist:

Als Security Analist ben je verantwoordelijk voor het monitoren, analyseren en afhandelen van beveiligingsincidenten. Daarnaast lever je een actieve bijdrage aan het verbeteren van onze detectie, processen en beveiligingsmaatregelen.

Je taken omvatten:

• Proactief monitoren en analyseren van securitymeldingen via SIEM en endpoint security systemen, en snel handelen bij incidenten;
• Samenwerken met interne teams en externe partners om incidenten effectief op te lossen en forensisch onderzoek te ondersteunen;
• Ontwikkelen en verbeteren van detectieregels, uitvoeren van kwetsbaarhedenscans en bijdragen aan een robuuste beveiligingsstrategie;
• Automatiseren van SOC-processen en scripting, en actief delen van kennis binnen het team;
• Adviseren over informatiebeveiligingsbeleid en meewerken aan projecten die de digitale weerbaarheid van CJIB versterken;
• Rapportages opstellen en resultaten vertalen naar begrijpelijke adviezen voor verschillende stakeholders.

Specialisatie - Security Analist met focus op Security Engineering:

Heb je daarnaast een sterke technische achtergrond en interesse in tooling, SIEM en architectuur? Dan krijg je binnen deze functie de ruimte om je te specialiseren in de werkzaamheden die traditioneel bij een Security Engineer horen. In deze rol:

• Ben je (mede)verantwoordelijk voor het functioneel beheer en de doorontwikkeling van het SIEM-platform;
• Vertaal je de wensen en behoeften van het SOC naar technische oplossingen;
• Werk je aan de inrichting, optimalisatie en betrouwbaarheid van SOC-tooling;
• Beheer en benut je CTI-tooling en ondersteun je bij kwetsbaarhedenmanagement;
• Denk je mee over architectuurkeuzes en technologische verbeteringen;
• Ben je een verbindende schakel tussen analyse, techniek en organisatie.

De mate waarin je deze taken oppakt stemmen we af op jouw ervaring en ambities.

Jouw werkveld

Je komt te werken in het Security Operations Center (SOC) van CJIB, onderdeel van het team Risk & Compliance. Het SOC speelt een cruciale rol in het bewaken van onze digitale omgeving en het adviseren van het management over beveiliging, privacy en interne processen. In jouw rol werk je nauw samen met collega-analisten en engineers.

Wat vraagt deze functie van jou?

Je beschikt over een sterke achtergrond in IT-beveiliging, met een hands-on mentaliteit en de capaciteit om zowel technisch als analytisch te werken. Je herkent snel dreigingen en weet prioriteiten te stellen om incidenten efficiënt op te lossen. Daarnaast ben je in staat om zowel operationeel als strategisch bij te dragen aan de beveiliging van het CJIB. Je kunt goed samenwerken met de verschillende teams aan het verder versterken van onze digitale weerbaarheid.

Als Security analist breng je mee:

• Minimaal twee jaar ervaring in een SOC of vergelijkbare rol;
• Sterke analytische vaardigheden en ervaring met SIEM-tools, IDS/IPS en endpoint security systemen;
• Kennis van detectieregels, kwetsbaarhedenscans en rapportages;
• Het vermogen om technische informatie begrijpelijk over te brengen aan verschillende stakeholders;
• Een relevante security-certificering of de bereidheid om deze te halen.

Voor de specialisatie in Security Engineering breng je mee:

• Ervaring met het functioneel beheer van SIEM-platforms en beveiligingssystemen;
• Technische kennis van netwerken, besturingssystemen en security-infrastructuren;
• Ervaring met het vertalen van SOC-behoeften naar technische oplossingen binnen het SIEM;
• Bekendheid met het beheren van CTI-tooling en kwetsbaarheden;
• Een relevante technische certificering of de bereidheid om deze te halen.

NB: Bereikbaarheidsdiensten zijn onderdeel van deze functie. Dit houdt in dat je eens in de vijf á zes weken een week bereikbaar bent (24/7). Hiervoor ontvang je een passende vergoeding voor volgens onze CAO Rijk.

Wat bieden wij jou?

Je krijgt een uitdagende functie waarin je jouw expertise volledig kunt inzetten, betrokken wordt bij diverse projecten en nauw samenwerkt met gedreven collega’s in een informele sfeer. Daarbij heeft het CJIB een uitgebreid IT-landschap, dat uniek is in Noord Nederland. Doordat security en privacy actuele thema’s zijn, draag je bij aan een rechtvaardiger en veiliger Nederland.

• Volop faciliteiten om te werken aan je persoonlijke ontwikkeling en het behalen van certificeringen;
• Een functie voor de duur van een jaar met uitzicht op een contract voor onbepaalde tijd;
• Inschaling in schaal 11 van de CAO Rijk, afhankelijk van kennis en ervaring;
• Toegang tot de nieuwste technologieën en tools op het gebied van cybersecurity en informatiebeveiliging;
• Regelmatige teamuitjes en activiteiten ter bevordering van de teamspirit;
• De mogelijkheid om deel te nemen aan nationale samenwerkingsverbanden en projecten.

Bijzonderheden

In de toekomst kan deze functie mogelijk als vertrouwensfunctie worden aangemerkt. Dit betekent dat er extra aandacht is voor betrouwbaarheid en integriteit, beoordeeld via een veiligheidsonderzoek.

Belangstelling?

Herken jij jezelf in bovenstaande omschrijving en de gevraagde competenties en ga je deze uitdaging graag aan? Dan kan je jouw belangstelling kenbaar maken door uiterlijk 25 januari je cv en motivatie in te dienen via het sollicitatieformulier.

Wil je eerst meer informatie over de functie? Neem dan contact op met Christel Andringa (Manager Risk & Compliance) via [email protected] of 06-50189347. Vragen over de procedure kunnen gesteld worden aan Tessa Kingma (Recruiter) via [email protected] of 06-31130118.