Aanvraag ICBO00079
StatusGesloten
Type vacatureDetachering / Tijdelijk
Startdatum20 augustus 2018
Opdrachtgever
Lokatie
Expertisegebied,
Aanvraagomschrijving

Omschrijving Opdrachtgever:
Het Nationaal Cyber Security Centrum (NCSC) is het centrale informatieknooppunt en expertisecentrum voor cybersecurity in Nederland. De missie van het NCSC is het bijdragen aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving. Het NCSC is internationaal het Nederlandse aanspreekpunt op het gebied van ICT-dreigingen en cybersecurity-incidenten. Ook is het NCSC een sleutelfiguur in de operationele coördinatie bij een grote ICT-crisis en de Computer Emergency Response Team (CERT) voor de Rijksoverheid.

De kerntaken van het NCSC zijn:
– Response op dreigingen en incidenten;
– Inzicht en handelingsperspectief;
– Versterken van de crisisbeheersing;
– Samenwerkingsplatform cybersecurity.

De primaire doelgroep van het NCSC is de rijksoverheid en de vitale infrastructuur. De vitale sectoren zijn cruciaal voor het goed functioneren van de Nederlandse samenleving. Voorbeelden van vitale sectoren zijn energie, water en telecom. Het NCSC is ondergebracht bij de Directie Cyber Security (DCS), onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), en valt onder verantwoordelijkheid van het ministerie van Veiligheid en Justitie. Mw. Patricia Zorko is per 1 november 2015 Directeur Cyber Security en tevens plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV). Mr. Hans de Vries is hoofd van het Nationaal Cyber Security Centrum.

Omschrijving directie/afdeling:
De afdeling Monitoring en Respons is naast beveiliger ook de redder in nood bij incidenten of ICTcrises. De afdeling draagt bij aan de kerntaken van NCSC met operationele expertise, tools en contacten op het gebied van informatiebeveiliging, incidentafhandeling, crisiscoördinatie en cybersecurity. Daarvoor werken we 24×7 samen met andere publieke en (inter)nationale partners. De afdeling bestaat uit 3 clusters met ieder een clusterleider. De 3 clusters werken zeer sterk samen, maar bezitten ook eigen taken. De medewerkers zijn multidisciplinair en maken deel uit van een klein team met ervaren en minder ervaren medewerkers. Deze teams rouleren binnen de clusters. Zo is een team soms verantwoordelijk voor de bezetting van de 24×7 dienst (waakdienst), en op andere momenten verantwoordelijk voor de incidentafhandeling of werkt mee aan de (door) ontwikkeling van onze technische tools. Lijkt het jou leuk om in een fijne dynamische omgeving te werken met een team van nerds? Kan je werken in een omgeving waar naast en serieuze, soms hoge werkdruk, zo nu en dan ook de nerfpijltjes je om je oren vliegen? Kan jij het aan om op het moment dat het er echt toe doet, samen met je collega’s tot een goede oplossing te komen van een groot security probleem? Dan ben jij misschien wel de juiste kandidaat!

Omschrijving dienst, aanleiding en doel:
De mensen die we in willen zetten zullen deel uitmaken van het team security specialisten dat meedraait in het 24×7 team van de waakdienst. Je draait mee in het team en beoordeeld de incidenten die worden doorgezet door de triage officer. Je zorgt ervoor dat informatie goed vastgelegd wordt en operationele informatie up-to-date is. Je helpt bij het wegzetten van werk in de afdeling en levert een bijdrage aan het functioneel beheer van systemen. Daarnaast onderhoudt je contacten met je collega’s van andere afdelingen van het NCSC, onze partners en de doelgroep organisaties. Samen met de je collega’s van het NCSC ga je ervoor zorgen dat Nederland digitaal weerbaar wordt en blijft.

Omschrijving werkzaamheden:
De functiebenaming is medewerker behandelen en ontwikkelen, volgens het functiegebouw Rijk. Wij noemen deze functie een incident handler. In het Fusioncenter (de opvolger van onze waakdienst) wordt je ingezet als incident handlert. In het waakdienst systeem komen via verschillende kanalen en van diverse bronnen berichten binnen. Bijvoorbeeld via mail, chat, of andere bronnen zoals feeds van software leveranciers. Al deze berichten worden beoordeeld en doorgezet in het waakdienst systeem. Je bent verantwoordelijk voor het signaleren, analyseren en opvolgen van security incidenten. Je helpt graag bij security gerelateerde vragen, neemt initiatief en escaleert tijdig als het nodig is. Natuurlijk heb je sterke affiniteit met ICT en informatiebeveiliging. We zoeken iemand met een hackersmentaliteit, iemand die wil weten hoe iets werkt. Je beschikt over uitstekende kennis van netwerkprotocollen, operating systemen, security monitoring tools, netwerk analyse tools en aanvalstechnieken. Deze kennis heb je al langere tijd in de praktijk toegepast op HBO/WO niveau in een vergelijkbare rol. Je begrijpt dus hoe een SOC/ CSIRT werkt en kent de processen en technieken die daarbij gebruikt worden. Met jouw communicatieve vaardigheden kun je omgaan met stakeholders op zowel operationeel als management niveau. Certificeringen zoals CEH, OSCP, CISSP of SIEM Analist zijn een pre. Je bent verantwoordelijk voor het goed functioneren van onze waakdienst, het tijdig wegzetten van werk en kunt goed samenwerken. Je voelt aan wanneer het verstandig is om met anderen af te stemmen. Je bent in staat snel verbanden te leggen. Zodra een bericht aanleiding geeft tot verder technisch onderzoek of het opstarten van incident respons valt dit buiten scope van jouw werkzaamheden.

Functie eisen (knock-out criteria):
– Je bent beschikbaar voor minimaal 36 uur per week voor de periode tot half augustus 2019.
– Je hebt minimaal twee jaar ervaring met het werken op HBO/WO niveau in een vergelijkbare rol bij een SOC/ CSIRT en heeft de kennis over netwerkprotocollen, operating systemen, security monitoring tools, netwerk analyse tools en aanvalstechnieken in de praktijk toegepast.
– Je hebt een afgeronde opleiding. (bv. HBO/WO afhankelijk van de functie).
– Je bent bereid om in ploegendiensten (24X7) en piketdiensten te werken.

Functie wensen (gunningscriteria):
– Je bent zsm beschikbaar.
– Je hebt meer dan 2 jaar ervaring met het werken op HBO/WO niveau in een vergelijkbare rol bij een SOC/ CSIRT en heeft de kennis over netwerkprotocollen, operating systemen, security monitoring tools, netwerk analyse tools en aanvalstechnieken in de praktijk toegepast.
– Je hebt een goede beheersing van de Engelse taal, zowel in woord als geschrift.

Competenties:
– Je hebt goede contactuele eigenschappen
– Je stemt je stijl en toon af op de situatie en op de doelgroep.
– Je beschikt zowel over goede mondelinge als schriftelijke vaardigheden.
– Je vormt de brug tussen verschillende afdelingen van het NCSC.
– Je signaleert kansen voor verbetering en draagt bij aan de verbetering.
– Je legt verbanden tussen relevante ontwikkelingen en de behoefte van de doelgroep organisaties van het NCSC.
– Je werkt zorgvuldig en doet waar nodig voorstellen om de structuur te verbeteren.
– Je kunt goed zelfstandig werken én in teamverband.
– Je bent creatief, resultaat- en klantgericht, stressbestendig en discreet.
– Je bent alert, politiek-sensitief en gedisciplineerd.
– Je bent klantgericht en kan je goed inleven in anderen en in andermans belangen.
– Je kunt samenwerken en zelfstandig werken en voelt aan wanneer het verstandig is om met anderen af te stemmen.
– Je bent in staat om snel verbindingen te leggen.
– Je hebt een proactieve houding.
– Je herkent relevante informatie en deelt deze waar nodig.

Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag
Startdatum: 20-08-2018
Duur: 12 maanden
Optie op verlenging: 12 maanden
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 19-07-2018
Sluitingstijd: 09:00
Intakegesprek: Week 30 2018

Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).

N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.