Security Analist

Wat ga je doen?
Als Security Analist monitor je onze beveiligingssystemen, analyseer je incidenten en werk je mee aan het verbeteren van onze beveiligingsmaatregelen en -strategie. Je werkt proactief aan het opsporen van kwetsbaarheden en projecten die de digitale weerbaarheid van het SOC én de organisatie versterken.

 Jouw belangrijkste taken:

• Proactief monitoren en analyseren van securitymeldingen via SIEM en endpoint security systemen, en snel handelen bij incidenten.
• Samenwerken met interne teams en externe partners om incidenten effectief op te lossen en forensisch onderzoek te ondersteunen.
• Ontwikkelen en verbeteren van detectieregels, uitvoeren van kwetsbaarhedenscans en bijdragen aan een robuuste beveiligingsstrategie.
• Automatiseren van SOC-processen en scripting, en actief delen van kennis binnen het team.
• Adviseren over informatiebeveiligingsbeleid en meewerken aan projecten die de digitale weerbaarheid van CJIB versterken.
• Rapportages opstellen en resultaten vertalen naar begrijpelijke adviezen voor verschillende stakeholders.

Christel Andringa (Manager Risk & Compliance) vertelt: “Informatiebeveiliging staat iedere dag volop in de schijnwerpers en heeft daarmee de continue aandacht. Zeker bij een organisatie als Justitie en Veiligheid, vanuit haar maatschappelijke positie.” 

Als Security Analist werk je in het Security Operations Center (SOC) van CJIB, onderdeel van het team Risk & Compliance. Het SOC speelt een cruciale rol in het beschermen van onze digitale omgeving en het adviseren van het management over beveiliging, privacy en interne processen. In jouw rol werk je nauw samen met collega-analisten en engineers.

Wat vraagt deze functie van jou?
Je bent een specialist in IT en informatiebeveiliging, met ervaring in het werken binnen een SOC. Je bent nieuwsgierig, leert graag nieuwe technieken en past deze praktisch toe om digitale dreigingen tegen te gaan. Je herkent snel echte bedreigingen en weet prioriteiten te stellen. Zo herken je zonder moeite bedreigingen zoals SQL injection, Cross Site Scripting en buffer overflows. Als geen ander herken je zogenoemde false positives en heb je inzichtelijk welke security meldingen directe aandacht verdienen.

Op jouw cv zien we graag het volgende terug:

• Je hebt minimaal twee jaar ervaring binnen een SOC of vergelijkbare omgeving;
• Je bent bekend met netwerken, besturingssystemen en security-infrastructuren;
• Je hebt ervaring met SIEM-tools, IDS/IPS en endpoint security systemen;
• Je hebt kennis van en/of ervaring met assessments, SIEM-inrichting en data-analyse;
• Je beschikt over een relevante security-certificering of bent bereid deze te behalen.

NB: Bereikbaarheidsdiensten zijn onderdeel van deze functie. Dit houdt in dat je eens in de vijf á zes weken een week bereikbaar bent (24/7). Hiervoor ontvang je een passende vergoeding voor volgens onze CAO Rijk.

Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je brutojaarsalaris) en 64 extra verlof uren (op basis van een 36-urige werkweeek). Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Je krijgt een uitdagende functie waarin je jouw expertise volledig kunt inzetten, betrokken wordt bij diverse projecten en nauw samenwerkt met gedreven collega’s in een informele sfeer. Daarbij heeft het CJIB een uitgebreid IT-landschap, die uniek is in Noord Nederland. Doordat security en privacy actuele thema’s zijn, draag je bij aan een rechtvaardiger en veiliger Nederland.

• Volop faciliteiten om te werken aan je persoonlijke ontwikkeling en het behalen van certificeringen;
• Toegang tot de nieuwste technologieën en tools op het gebied van cybersecurity en informatiebeveiliging;
• Regelmatige teamuitjes en activiteiten ter bevordering van de teamspirit;
• De mogelijkheid om deel te nemen aan nationale samenwerkingsverbanden en projecten.