Zonder geavanceerde informatietechnologie is het Openbaar Ministerie nergens. Want stel je voor dat een Officier van Justitie niet kan inloggen, waardoor een zitting moet worden opgeschort. Of dat er een storing is in de DNA-database, nét als we een dader willen identificeren.
Wat ga je doen?
In deze functie ben je verantwoordelijk voor het uitvoeren van security monitoring, waar technisch onderzoek mee gepaard kan gaan en ben je betrokken bij het ICT security Incidentproces van het SOC. Daarnaast houd je je bezig met het inrichten en uitvoeren van werkzaamheden voor het SOC zoals het maken van goede Use Cases voor het SIEM en het aanbrengen van verbeteringen in het SOC platform.
Verder kijk en bepaal je het actuele dreigingsbeeld van de organisatie. Met jouw kennis ben je dagelijks bezig met; monitoring, detectie, incident respons, cyberintelligence-diensten, netwerken en apparatuur zoals routers, switches, proxies en firewalls, aanvalstechnieken en malware. Daarnaast kijk je naar verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM- technologie, intrusion detection en kwetsbaarhedenmanagementsystemen. Ook maak je diepgaande analyses van incidentmeldingen en begeleid je het forensisch onderzoek.
Daarnaast kijk je naar de Post Mortem van malware besmettingen en gecompromitteerde systemen, ontwikkel je het bewustzijn binnen de IVOM en het OM over het uitwisselen van informatiebeveiligingskennis. Via de SOC verantwoordelijke (of afdelingshoofd) geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
Je gaat malware besmetting onderzoeken en mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen. Je onderneemt acties uit de resultaten van een penetratietest n.a.v. De bevindingen. Je kijkt naar welke Securitymeldingen aandacht nodig hebben, en wat de onterechte meldingen (false positives) zijn. Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC. Uiteraard voorzie je de verschillende afdelingen van additionele informatie in geval van vragen over adviezen of dreigingen.
Wie ben jij?
Als persoon herken jij je in de termen analytisch, flexibel, initiatiefrijk, creatief, communicatief, overtuigend en sensitief. Je weet goed te plannen en organiseren en bent je bewust van de omgeving. Zo herken je politieke en bestuurlijke gevoeligheden, risico's en kansen en weet je hiernaar te handelen.
Je hebt HBO of Academisch werk-, en denk-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift) en hebt minimaal 3 jaar aansluitende werkervaring. Daarnaast heb je een technische achtergrond (uitgebreide technische ervaring op het gebied van Security en IT) oog voor detail en vind je het leuk om nieuwe technieken te leren. Bij voorkeur heb je een of meerdere certificaten gehaald bij SANS/GIA of ISACA en heb je ruime ervaring met het afhandelen van incidenten.
Verder:
- Ben je bekend met alle veel voorkomende netwerkprotocollen;
- Kan je 'in de huid kruipen van een hacker' en snap je hoe hij te werk gaat;
- Begrijp je hoe aanvallen met SQL injection, Cross Site Scripting en buffer overflows werken. Je bent in staat netwerktraces te maken, lezen en analyseren en hierover te rapporteren. Ook zijn HTML, Javascript en bij voorkeur Python bekend terrein;
- Kan je als pré omgaan met Splunk, Wireshark en kan je Nmap en PCAP bestanden analyseren.
Waar kom je te werken?
Het Openbaar Ministerie (OM) zorgt voor opsporing en vervolging van strafbare feiten. Bij het OM werken ruim 6.000 medewerkers met diverse (culturele) achtergronden, opleidingen en kwaliteiten. Het is belangrijk dat alle collega's zich bij het OM thuis voelen en gerespecteerd en gewaardeerd worden. Ook in talent en groei. Lees hier meer.
Je komt te werken bij de Informatievoorziening Openbaar Ministerie (IVOM). Als OM hebben we behoefte aan een toekomstbestendige en duurzame Informatievoorziening en ICT. Dit brengt veel uitdagingen met zich mee, daarom is in 2021 het nieuwe OM-onderdeel IVOM opgericht. Centraal in de opgave van IVOM staan drie strategische pijlers. We richten ons de komende jaren op het verbeteren van de performance en stabiliteit van de huidige systemen, het professionaliseren van de IV-organisatie en het vernieuwen van de werkprocessen en het ICT-landschap. Dit doen we met meer dan 250 professionals, die zorgen dat onze ruim 6.000 OM collega's probleemloos kunnen werken, elke dag opnieuw.
Overige arbeidsvoorwaarden Rijksambtenaar
Naast het salaris ontvang je een individueel keuzebudget (IKB). Dit bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Die tijd zijn bovenwettelijke uren, naar rato omvang dienstverband en leeftijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van het budget te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in extra verlof en andersom, of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
- Salarisschaal 11 CAO Rijk;
- Het betreft een functie voor maximaal 36 uur;
- Tijdelijke aanstelling / Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd;
- Veiligheidsonderzoek A maakt onderdeel uit van de procedure.
Sollicitatieprocedure
Heb je vragen over de inhoud van de werkzaamheden? Dan kan je contact opnemen met Marije Bakker (Adviseur Informatiebeveiliging) via e-mail m.bakker[at]om.nl of via telefoonnummer 06 - 31138753.
Sollicitatiewijze
Je kan je sollicitatiebrief en cv uploaden tot en met 25-2-2024 o.v.v. Vacaturenummer OM-2706 via de knop solliciteer hieronder.
11