Senior security analist threat hunting

Intro

De Nederlandse overheid werkt met ontzettend veel gevoelige informatie en vitale systemen. Deze systemen moeten we beschermen tegen cybercriminelen en statelijke actoren, want cyberdreigingen komen steeds vaker voor. Daarom werk jij als expert securityanalist bij de Belastingdienst dagelijks aan het waarborgen van de veiligheid van onze digitale infrastructuur. Een baan met maatschappelijke waarde, want jij helpt Nederland veiliger te maken. Dat doe je vanuit Apeldoorn en thuis. En jouw professionele en persoonlijke ontwikkeling? Daar krijg je alle ruimte voor.

Dit doe je bij de...

Met jouw inzet help je waardevolle data en systemen tegen statelijke actoren en cybercriminelen te beschermen. Dat stelt onze organisatie in staat om veilig en efficiënt te blijven functioneren. Daarnaast speel je een belangrijke rol in het versterken van de beveiligingsmaatregelen. Daardoor pak je niet alleen huidige risico's aan, maar vergroot je ook de toekomstige weerbaarheid van de organisatie.

Een senior security analist heeft veel ervaring en kan zelfstandig en in teamverband complexe taken uitvoeren. Een senior speelt een belangrijke rol bij Incident Response en -analyse. Een senior analist is in staat werkzaamheden in een (sub)team te coördineren. Naast de werkzaamheden binnen de Daily Operations van het SOC maak je (primair) onderdeel uit van het (sub)team Threat Hunting. Vanuit dit team spoor je proactief cyberdreigingen op binnen onze systemen en IT-infrastructuur. Naast het Threat Hunting participeer je nog in een ander (sub)team binnen het SOC (in overleg). Daarnaast ga je:

• Proactief opsporen, analyseren en neutraliseren van verborgen cyberdreigingen binnen systemen en IT-infrastructuur.
• Onderzoeken en naspelen van technieken die dreigingsactoren gebruiken. Deze technieken na bouwen en vervolgens veilig uitvoeren. 
• Controleren van beveiligingssystemen en meldingen in Security Information and Event Management (SIEM) tools om verdachte activiteiten te detecteren.
• Aandragen van verbeteringen en nieuwe technologieën of processen implementeren.
• Samenwerken met andere afdelingen om beveiligingskwesties te identificeren en te verhelpen. Hierbij hoort ook het coördineren van de respons met andere teams.
• Uitvoeren van geavanceerde analyses en root cause analyses om achterliggende oorzaken van incidenten te identificeren.
• Ontwikkelen en implementeren van verbeter- en beveiligingsinitiatieven.
• Begeleiden van zowel junior als medior analisten bij het verbeteren van hun vaardigheden en kennis.

Een bijzondere baan, omdat...

• je werkt in een dynamische omgeving waar je constant met nieuwe bedreigingen en technologieën te maken krijgt.
• je de schatkist van Nederland helpt beschermen, waarmee bijvoorbeeld publieke voorzieningen worden betaald.
• je veel verantwoordelijkheid krijgt en de vrijheid hebt om richting te geven aan belangrijke beveiligingsstrategieën.
• je samenwerkt met een divers en hoogopgeleid team van experts in cybersecurity.
• je de kans krijgt je te ontwikkelen binnen een uitdagende en voortdurend veranderende technologische omgeving.

Quote; dit zegt een collega over jouw werkomgeving

“Bij het Security Operations Center (SOC) van de Belastingdienst dragen we allemaal samen bij aan een veiliger Nederland. Dit doen we door ons bezig te houden met onder andere threat intel/hunting en monitoring. Daarnaast bestrijden we malware, phishing en DDoS-aanvallen. Er is een grote variëteit aan werkzaamheden binnen het SOC. Dit is wat het werk voor mij zo leuk maakt. Bovendien geeft het werk veel voldoening." - Martijn, security analist

Wanneer past deze baan bij je?

• Je hebt een  wo-werk- en -denkniveau en ruim 5 jaar relevante werkervaring binnen cybersecurity.. 
• Minimaal drie GIAC-certificeringen van 5-series of hoger en ben je (bij voorkeur) CISSP-gecertificeerd.
• Gevorderde kennis van netwerkprotocollen, firewalls, en intrusion detection/prevention systems (IDS/IPS).
• Ervaring met het gebruik van SIEM, SOAR, EDR/NDR) voor geavanceerde Incident Response.
• Kennis van beveiligingsarchitecturen, cloud- en applicatiebeveiliging, zero-trust-modellen en cryptografie.
• Geavanceerde kennis van bedreigingen, kwetsbaarheden en aanvalstechnieken (bijvoorbeeld zero-day aanvallen).

Jouw competenties

De afdeling

De directie Informatievoorziening is hét ICT-bedrijf van de Belastingdienst. Met ruim 3.000 collega’s zorgen we dat Nederland kan rekenen op betrouwbare informatievoorzieningen en ICT-systemen. Heel Nederland? Ja, onze ‘klanten’ zijn niet alleen Belastingdienstmedewerkers, maar ook 8.600 grote ondernemers, 2,2 miljoen mkb-ondernemers en 8,5 miljoen burgers. En wist je dat wij werken volgens een agile-mindset? Open, transparant en gericht op leren en kennis delen. Door de toepassing van een DevOps-werkwijze en ons aanbod van geautomatiseerde technieken kunnen de systemen van de Belastingdienst dagelijks miljoenen data en euro’s verwerken.

Bij ons werk je in een moderne tech-organisatie met ménsen als kloppend hart. Of je nu als engineer of in een andere rol bijdraagt aan effectieve ICT; jouw inzet doet ertoe. Net als jouw ontwikkeling, waarin wij graag investeren. En jouw ideeën, waar we graag naar luisteren. Ook is er volop ruimte om samen te innoveren met externe partijen. Niet alleen om te moderniseren, maar vooral om nieuwe producten en diensten te ontwikkelen die passen bij de belevingswereld van burgers, bedrijven en collega’s.

De organisatie

Bij de Belastingdienst werken ongeveer 25.000 mensen verspreid over het hele land aan een financieel gezond Nederland. Dit doen we door eerlijk en zorgvuldig belastingen en premies volksverzekeringen te heffen, te innen en te controleren en fraude op te sporen. De Belastingdienst maakt het burgers en bedrijven zo gemakkelijk mogelijk om verplichtingen na te kunnen komen en gebruik te kunnen maken van rechten. Dat gebeurt met passende dienstverlening, door massale processen juist en tijdig uit te voeren én door adequaat toezicht uit te oefenen. De Belastingdienst is sterk in ontwikkeling en heeft de ambitie om de beste Belastingdienst voor Nederland te zijn met focus op fiscale taken en vakmanschap. Lees meer over de Belastingdienst op: https://over-ons.belastingdienst.nl

Bijzonderheden

Medewerkers van het SOC verrichten werkzaamheden in Consignatie (stand-by) diensten. Daarnaast is het SOC deelnemer in het Nationaal Response Netwerk van het NCSC. Als medewerker kun je derhalve opgeroepen worden bij calamiteiten om werkzaamheden te verrichten, anders dan in de standplaats en de Belastingdienst.

Deze functie is aangemerkt als een “vertrouwensfunctie”. Een ‘Verklaring van geen Bezwaar’ op basis van een Veiligheidsonderzoek Niveau B van de AIVD is noodzakelijk. In een vertrouwensfunctie kunnen personen in aanraking komen met vertrouwelijke of staatsgeheime informatie. Er moet daarom onderzocht worden of zij geen veiligheidsrisico vormen. Eerlijkheid, onafhankelijkheid, loyaliteit en integriteit zijn de vier belangrijkste criteria die in het veiligheidsonderzoek worden onderzocht.  

We ontvangen je brief en cv graag in een Word- of PDF-bestand. Neem in de bestandsnaam jouw voor- en achternaam op. Als je een beroep doet op een voorrangspositie, stuur dan ook een kopie van die kennisgeving mee.

Onze selectieprocedure voor deze functie ziet er als volgt uit:

• Allereerst wordt beoordeeld of een voorrangskandidaat binnen de Rijksoverheid in aanmerking komt voor deze functie.
• Daarna wordt beoordeeld of jouw cv en motivatiebrief voldoen aan de gestelde functie-eisen.

Onderaan deze vacature vind je meer uitleg over de stappen die je doorloopt in de sollicitatieprocedure.

De voorkeur gaat uit naar kandidaten die het meest aansluiten bij het opgestelde profiel. Dit heeft betrekking op zowel de genoemde kennis en werkervaring als op het opleidingsniveau. Vermeld deze daarom duidelijk in je cv.

De Belastingdienst zet zich in voor de banenafspraak: zoveel mogelijk banen realiseren voor mensen met een arbeidsbeperking. Val jij in deze doelgroep? Wij zullen je ondersteunen zodat je optimaal kunt functioneren, en daarmee jouw bijdrage aan Nederland kunt leveren. Of het nu gaat om aanpassingen op je werkplek, bepaalde voorzieningen in het vervoer of bijvoorbeeld vergoedingen van het UWV: samen met jou, je leidinggevende én een jobcoach gaan wij kijken naar jouw kwaliteiten en mogelijkheden om een passend werkpakket uit te voeren. Wil jij weten of je hierbij hoort en wat dit exact betekent voor jou? Lees hier meer.

Een (online) voorselectietest en/of een assessment kan deel uit maken van de sollicitatieprocedure, evenals het maken van een casus, het opvragen van referenties en (online) screening, bijvoorbeeld via databanken, (zoekmachines) en sociale netwerken.

Jouw sollicitatie wordt alleen in behandeling genomen als je met de sollicitatie-button reageert en je cv en motivatiebrief zijn bijgesloten. Na sluitingsdatum is het niet meer mogelijk om je sollicitatie in behandeling te nemen. Houd er rekening mee dat het solliciteren technische problemen met zich mee kan brengen. Wacht hiermee dus niet tot het laatste moment. 

Wanneer je solliciteert op een functie maak je eenmalig een account aan. Met je account kan je de status van je sollicitatie inzien.

Salarisomschrijving

Inschaling vindt plaats in de bij de functie behorende salarisschaal. Bij het ontbreken van relevante kennis en ervaring kan tijdelijk een lagere salarisschaal worden toegepast.

Overige arbeidsvoorwaarden

Naast salaris ontvang je ook een individueel keuzebudget (IKB). Jouw IKB bestaat uit geld (IKB-budget) en tijd (IKB-uren). Het IKB geeft je de mogelijkheid om naar eigen keuze een deel van je IKB-budget te laten uitbetalen op de door jou gekozen tijdstippen. Én je hebt de mogelijkheid om je IKB-budget deels om te zetten in verlof of andersom. Ook kun je het IKB-budget besteden aan een fiscaal-vriendelijk doel, zoals bijvoorbeeld een fiets, bedrijfsfitness of vakliteratuur.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer studiefaciliteiten, ouderschapsverlof en een vergoeding woon-werkverkeer.

Wij verwachten van onze werknemers dat ze integer zijn en we vragen aan nieuwe medewerkers een Verklaring Omtrent Gedrag (VOG). Als deze niet kan worden overlegd, volgt geen arbeidsovereenkomst of wordt de arbeidsovereenkomst na uiterlijk 3 maanden beëindigd wanneer duidelijk is dat geen VOG overgelegd kan worden.