Detection engineer

Vacature kenmerken

Functieomschrijving

Cyberaanvallen zijn aan de orde van de dag en een hoogwaardige IT-security is voor Defensie belangrijker dan ooit. Als detection engineer bij het Defensie Cyber Security Centrum (DCSC) ga je aan de slag in het team Usecase Factory. Hier werk je met andere detection engineers aan de veiligheid van de Defensie IT systemen om het Ministerie van Defensie digitaal weerbaar te maken.

Wat ga je doen?

Informatiesystemen bij de krijgsmacht kunnen van levensbelang zijn. Om cyberaanvallen te voorkomen en te kunnen detecteren zet het ministerie van Defensie het Defensie Cyber Security Centrum (DCSC) in. Het DCSC moet ervoor zorgen dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. 

Via endpoint software ontvangt het DCSC van alle Defensie IT geselecteerde logging en slaat deze op in het SIEM cluster. Die logging is in grote mate de basis voor alle detection engineering werkzaamheden. Onderdeel van het werk is ook het ontsluiten van nieuwe logbronnen.

Voorbeelden van dagelijkse werkzaamheden zijn:

• Ontwikkelen en bijhouden van detectie regels in de SIEM software;
• Detectieregels optimaliseren door verrijkingen en cross-correlaties te maken zodat security analisten meer relevante informatie tot hun beschikking hebben;
• Nauwkeurig documenteren van wijzigingen;
• Actief deelnemen en bijdragen aan de regelmatige purple teaming acties;
• Exceptie verzoeken evalueren en waar nodig opvoeren in de detectie regel;
• Vragen vanuit collega DCSC’ers of vanuit de IT organisatie beantwoorden vanuit jouw expertise;
• Advies geven over detectiemogelijkheden bij (potentiele) security incidenten.

Wij hebben verschillende mogelijkheden om te bepalen welke en wat voor detectie regels nuttig zijn te ontwikkelen. Zo ontvangen wij informatie vanuit threat hunting activiteiten en CTI rapportages. Daarbij kijken wij o.a. naar de huidige detectie dekking ten aanzien van het MITRE ATT&CK framework. Uiteraard is je eigen kennis en kunde plus overleg met collega’s van belang hierin om de risico inschatting compleet te maken. 

Als detection engineer werk je ook vaak samen met andere DCSC teams zoals het security monitoring team en incident management. Gemaakte detecties kunnen immers direct invloed hebben op hun werkzaamheden. Vanuit het purple teamen werk je ook samen met ons red team en collega’s van het CTI team.

Vanwege de specialistische aard van het werk dien je goede kennis en kunde van cybersecurity te hebben. Enkele prominente voorbeelden zijn het genoemde MITRE framework, kennis van hacker tools en technieken, kennis over uitbuiten van kwetsbaarheden maar vooral ook comfortabel zijn met log analyse en het vermogen je daarin te kunnen verdiepen. Daarnaast is een solide basis IT kennis ook belangrijk. Zoals besturingssystemen, netwerktechnologie, firewalls en virtualisatie platforms.

Functie-eisen

Wat vragen we?

Kennis/Opleidingseisen: HBO werk- en denkniveau, bij voorkeur afgeronde cyber security opleiding of een vergelijkbare combinatie van opleiding en ervaring, zo nodig toetsbaar in een assessment.

Ervaringseisen:

• Minimaal drie jaar ervaring als ICT beheerder op schaal 9 niveau of hoger OF;
• Minimaal twee jaar ervaring als ICT ontwerper/architect OF;
• Minimaal twee jaar als data/IT/security analist.
   

Competenties:

• Analyseren;
• Communiceren;
• Conceptueel denken;
• Initiatief;
• Nauwkeurig;
• Samenwerken;
• Stressbestendig;
• Verantwoordelijkheid;

Specifieke kennis en vaardigheden:

• Gedegen kennis en aantoonbare vaardigheid met in ieder geval een SIEM en het maken van detectie regels;
• Ervaring met het bevragen van log data door middel van queries;
• Kennis en vaardigheid in het analyseren en bewerken van logstromen;
• Kennis en vaardigheid in het identificeren, documenteren van, en rapporteren over, detectiescenario’s en bijbehorende usecases;
• Een cybersecurity mindset hebben en denken vanuit een detectie oogpunt.

Algemeen:
Als cybersecurity specialist is het belangrijk dat je een brede kennis hebben van IV/ICT, waaronder besturingssystemen, netwerk technologie en aangrenzende technische disciplines. Ook is het van belang dat je op de hoogte bent van functionele aandachtsgebieden en cyber security op alle niveaus.Om je werk goed te kunnen doen is inzicht hebben in het IV/ICT landschap en het dreigingsbeeld belangrijk. Ook communiceren, rapporteren en adviezen geven behoren tot de benodigde vaardigheden. Het inschatten van de impact van dreigingen en consequenties van maatregelen is ook een belangrijke vaardigheid. Al deze kennis en vaardigheden zijn nodig om effectief te kunnen werken als cybersecurity specialist binnen Defensie. Door je brede kennis en vaardigheden kun je een belangrijke bijdrage leveren aan de veiligheid van Defensie.

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Buiten het salaris krijgen we per 2025 het individueel keuzebudget (IKB) dat bestaat uit 16,33% van het bruto jaarsalaris. Je kunt het IKB laten uitbetalen wanneer jij wenst, het gebruiken om extra verlofuren te kopen of het inzetten voor fiscale doeleinden. Naast een pensioenregeling bij het ABP ontvang je maandelijks een tegemoetkoming voor woon-werkverkeer of kun je onder gunstige voorwaarden kiezen voor een OV-abonnement met onbeperkt reizen door heel Nederland.

Bijzonderheden

• Zonder motivatiebrief en cv wordt jouw sollicitatie niet in behandeling genomen.
• Deze vacature is zowel in- als extern gepubliceerd, bij gelijke geschiktheid krijgen interne kandidaten de voorkeur.
• Als je de status van re-integrant of herplaatsingskandidaat hebt, of gaat krijgen, lezen we dit graag in het bericht dat je sollicitatie begeleidt.
• Houd er rekening mee dat de selectiegesprekken 1 á 2 weken na de sluiting van de vacature plaatsvinden.
• Om in aanmerking te komen voor deze functie moet je de Nederlandse taal beheersen, zowel in woord als schrift. Daarnaast moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht je niet uit de EER komen dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
• Voor deze functie dient mengescreend te worden op A niveau door de MIVD. Deze screening kan enige tijd (ongeveer 8-12 weken) in beslag nemen. Pas als de screening met een positief resultaat is afgerond kan de kandidaat definitief worden aangenomen.
• Een assessment kan onderdeel zijn van het sollicitatietraject.

#LI-ROCCO #LI-RU1 #LI-Hybrid

Meer over de functiegroep

Organisatienaam

Ministerie van Defensie

Organisatieomschrijving

Defensie zet zich in voor de belangen, welvaart en vrijheid van Nederland. We zijn dagelijks actief in binnen- en buitenland. Onze wereldwijde inzet versterkt de internationale samenwerking en zorgt ervoor dat mensen zich in vrijheid kunnen ontplooien. Nu en in de toekomst.

Bij het ministerie van Defensie werken ongeveer 79 duizend mensen direct en indirect aan vrede en veiligheid. Het ministerie bestaat uit het Commando Materieel & IT (COMMIT), de Bestuursstaf (het departement), de Koninklijke Marine, de Koninklijke Landmacht, de Koninklijke Luchtmacht, de Koninklijke Marechaussee, het Defensie Ondersteuningscommando (DOSCO).

Defensie is een van de grootste werkgevers van Nederland en vertoont overeenkomsten met een groot bedrijf. De operationele commando's (zee-, land- en luchtstrijdkrachten), de Marechaussee, het DOSCO en de COMMIT lijken op werkmaatschappijen.

Organisatie-URL

www.defensie.nl/organisatie/commit

Afdelingsnaam

Commando Materieel en IT

Afdelingsomschrijving

Waar ga je werken?

Het DCSC levert een unieke proactieve en reactieve bijdrage aan de beveiliging van informatie op IT-netwerken en (wapen)systemen van Defensie en de Nederlandse samenleving (zgn. digitale weerbaarheid). Daarbij is het DCSC hét aanspreekpunt voor de defensieve cyber binnen Defensie. DCSC werkt samen met nationale en internationale partners aan de bescherming van ‘digitale informatie’, innovaties en kennisopbouw binnen het digitale domein. Het DCSC anticipeert op de toenemende dynamiek en complexiteit in het cyberdomein. De dienstverlening is zowel richtinggevend als ondersteunend aan de digitale weerbaarheid van Defensie. 

Binnen het NIST Cyber Security Framework is het DCSC defensie-breed richtinggevend voor de onderdelen Detect en Respond. Het DCSC ondersteunt de uitvoering van de overige NIST-onderdelen binnen Defensie met informatie en advies.

Binnen de afdeling DCSC werken er meer dan 150 cyber security collega’s met diverse specialismen. Dagelijks kan je dus interessante inhoudelijke gesprekken hebben met allerlei collega’s. Het werk vindt plaats op Camp New Amsterdam in Huis ter Heide. Veelal is het mogelijk om 2 dagen in de week thuis te werken. Hou rekening ermee dat deze functie mogelijk in de toekomst een consignatie verplichting met zich kan brengen. In dat geval kan je ook bij een oproep het werk vanuit thuis uitvoeren.

Binnen de afdeling DCSC en het team Usecase factory zetten wij veel in op automatisering en het steeds verder ontwikkelen van de detectie mogelijkheden en snel reageren op een detectie. Er zijn op veel manieren volop mogelijkheden om hieraan bij te dragen. Ook krijgen wij een steeds grotere advies rol naar de detection engineers bij krijgsmacht onderdelen zoals de luchtmacht en marine.

Visie

Het Commando Materieel & IT (COMMIT) ondersteunt de transitie naar een informatie gestuurde en technologisch hoogwaardige krijgsmacht met het beste materieel en de beste IT. Ons COMMITment is groot om de cruciale rol te versterken als strategisch partner van de Commandant der Strijdkrachten, van de operationele onderdelen en van internationale partners. COMMIT vergroot de impact van de ondersteuning door een integrale en innovatieve aanpak van materieel- en IT-projecten, (wapen)systeemmanagement en ketenlogistiek.

Wij investeren in de kwaliteit van onze mensen en de flexibiliteit en diversiteit van het personeelsbestand. De belangrijkste capaciteiten van COMMIT zijn de kennis en ervaring van ons personeel. Om de krijgsmacht sneller te voorzien van materieel en IT zetten wij naast technologische innovatie in op proces- en sociale innovatie op het gebied van projectvoering, inkoop en afstoting van defensiematerieel en personele en logistieke ondersteuning.

Het uitvoeren van innovatieve projecten vraagt om meer samenwerking met het bedrijfsleven, kennisinstituten en andere overheidsorganisaties en maatschappelijke instanties. Onder de vlag van C-COMMIT als National Armaments Director (NAD) ontwikkelen en versterken wij ook de internationale samenwerking op het gebied van materieel en IT (NAVO, EU, multinationaal en bilateraal).

Missie
COMMIT levert de krijgsmacht het beste materieel en de beste IT.

Extra
COMMIT is van iedereen en voor iedereen, we zijn ervan overtuigd dat we met een diverse en inclusieve organisatie onze taak, verbinding maken tussen willen en kunnen, het beste kunnen uitvoeren wanneer ons personeel een afspiegeling is van de maatschappij. Wij nodigen je daarom graag uit om te solliciteren op deze functie!

Afdeling-URL

www.defensie.nl/organisatie/COMMIT

Contactpersonen

Voor meer informatie over deze vacature:

Edwin van der Krans, Teamleider Usecase Factory
ED.vd.Krans@mindef.nl
06 23885246

Voor meer informatie over de sollicitatieprocedure:

Rocco Uijttewaal, Recruitment Adviseur HR
RCJ.Uijttewaal@mindef.nl
06 44018298