Eisen:

• Minimaal 4 jaar aantoonbare werkervaring met het gekozen eCF-profiel of een soortgelijke functie.
• Ervaring als Information Security Specialist met kennis van informatiebeveiligingsbeheer.
• Beschikking over kennis van rolidentificatie en aansprakelijkheid.
• Ervaring met digitale forensische gegevens voor bedrijfsonderzoeken of inbraakonderzoek.
• Bekendheid met gedefinieerde standaarden voor informatie-integriteit, beschikbaarheid en gegevensprivacy.
• Beschikbaarheid van 24 uur per week.

Wensen:

• Werkervaring met de gevraagde functie binnen het eCF-profiel.
• Bij voorkeur in het bezit van CISSP, CISM of DIVI certificering.
• Kennis van netwerkarchitecturen, firewalls, IDS/IPS, VPN-technologieën en cloudomgevingen.

Omschrijving:

Voor het Ministerie van Defensie zijn wij op zoek naar een Security Specialist OSINT. In deze rol word je geplaatst in het OSINT DevSecOps-team, waar je met een Agile-mindset werkt aan veilige, niet-herleidbare OSINT-oplossingen. Je bent een teamspeler met een continue verbeteringsattitude, waarbij cybersecurity centraal staat. Je werkt samen met verschillende afdelingen om ervoor te zorgen dat we altijd een stapje voorlopen op de vereiste maatregelen. Je taken omvatten het periodiek uitvoeren van complexe security-testen, het signaleren en analyseren van securityrisico’s in software en netwerken, en het bepalen van passende mitigerende maatregelen. Daarnaast monitor je dagelijks IDS/IPS en documenteer je je bevindingen. Je draagt bij aan threat-books, risicoprofielen en dreigingsscenario’s, en ondersteunt het Security Operations Center bij escalaties. Je vergroot de security-awareness binnen het team en de afdeling. Deze opdracht is onderdeel van project OSINT 2.0, dat zich richt op het moderniseren van het Open Source Intelligence werkveld. Je doel is om applicaties optimaal en veilig te laten presteren, zodat medewerkers binnen Defensie hun taken kunnen uitvoeren, waar dan ook ter wereld. Je maakt deel uit van een DevSecOps-team en jaagt op digitale dreigingen voordat ze schade aanrichten. Je lost security-issues op en vertaalt de behoeften van gebruikers naar veilige oplossingen. Communicatie met je omgeving over issues en successen is essentieel.

Contactpersoon