SO G6 LSOC SR ANALIST.

Opdrachtomschrijving

Als Local Security Operation Center (LSOC) Analyst Sr breng je cybersecurity risico's en bedreigingen vanuit een technisch perspectief in kaart en vertaal je deze naar producten die gebruikt worden door 1GNC, door:

• Het uitvoeren van dreigingsanalyses vanuit een technisch perspectief;
• Risicoprofilering vanuit een technisch perspectief;
• Het waarborgen van de ontwikkeling en evaluatie van technische use cases;
• Het beoordelen en identificeren van use cases vanuit een technisch perspectief;
• Het ontwikkelen van technische use cases en het evalueren en voorstellen van verbeteringen;
• Het waarborgen van de ontwikkeling en evaluatie van dreigings- en kwetsbaarheidsbeperkende maatregelen - het beoordelen en identificeren van dreigingsboeken vanuit een technisch perspectief;
• Het voorbereiden van zeer complexe dreigingsboeken.

Je detecteert cybersecurity kwetsbaarheden en bedreigingen door:

• Het beoordelen van niet-standaard wijzigingsvoorstellen met architectuurimpact op cybersecurity aspecten, inclusief deelname aan multidisciplinaire IM/IT projecten;
• Proactief analyseren en interpreteren van bronnen om IT-fenomenen te detecteren die een nieuwe bedreiging vormen voor de dienstverlening en het documenteren van de bevindingen;
• Het waarborgen van (real-time) analyse en interpretatie van gecorreleerde loggegevens en andere bronnen op basis van bekende bedreigingen;
• (real-time) Reactieve analyse en interpretatie van gecorreleerde loggegevens en andere bronnen in geval van escalatie door andere analisten.

Je neemt mitigerende maatregelen om bedreigingen en kwetsbaarheden van elke omvang en complexiteit aan te pakken of te voorkomen, door:

• Het bepalen van de impact van geïdentificeerde bedreigingen en kwetsbaarheden en het beslissen over te nemen mitigerende maatregelen;
• Het opdracht geven tot mitigerende maatregelen;
• Het monitoren van uitgevaardigde mitigatieopdrachten;
• Het beslissen over escalatie van kwetsbaarheden en bedreigingen buiten de 1GNC;
• Het escaleren van kwetsbaarheden en bedreigingen naar NATO/DEU en NLD binnen het beveiligingsdomein;
• Fungeren als security disaster manager tijdens werktijden;
• Het identificeren van bedrijfsimpactindicatoren.

Je waarborgt het beheer van de informatie, gegevens en processen die binnen 1GNC worden gebruikt:

• Het waarborgen van de werking en kwaliteit van de verbinding van externe systeemcontent met 1GNC-apparatuur;
• Het waarborgen van het beheer van de brongegevens die binnen 1GNC worden gebruikt, inclusief assetmodel en netwerkmodel;
• Het waarborgen van het beheer van de use case-database;
• Het waarborgen dat de relevante processen, procedures en werkinstructies up-to-date worden gehouden.
• De totstandkoming van technische onderhouds- en apparatuurkaders binnen 1GNC.

Doelstellingen van de opdracht

Binnen de G6-afdeling: het waarborgen van een betrouwbaar, effectief, veilig en ononderbroken gebruik van alle relevante C2IS- en CIS-systemen in het PHQ en bij activering tijdens operaties. Aanvullend: deelnemen aan werkgroepen en vergaderingen volgens het dagelijkse ritme van 1GNC, fungeren als informatieadviseur voor Chief Information Assurance en als Cyberadviseur in het HQ in alle aspecten van C2-ondersteuning, CIS, HQ-organisatie en informatiebeveiliging. De locatie voor deze functie zal zijn in het HQ 1 GNC (Hoofdkwartier), Schlossplatz 15, 48143 Münster. Alle taken met betrekking tot de functie moeten worden uitgevoerd vanuit 1GNC, Münster, Duitsland.

Verantwoordelijkheden

De professional implementeert informatiebeveiligingsbeleid. Controleert en onderneemt actie tegen indringers, fraude en beveiligingslekken of lekken. Zorgt ervoor dat beveiligingsrisico's worden geanalyseerd en beheerd met betrekking tot bedrijfsgegevens en -informatie. Evalueert beveiligingsincidenten, doet aanbevelingen voor beveiligingsbeleid en -strategie om continue verbetering van de beveiliging te garanderen.

De professional leidt en beheert het beveiligingsbeleid voor organisatie-informatie. Definieert de informatiebeveiligingsstrategie en beheert de implementatie in de hele organisatie. Integreert proactieve bescherming van informatiebeveiliging door de hele organisatie te beoordelen, te informeren, te waarschuwen en op te leiden.

• Definieer de strategie en normen voor informatiebeveiliging
• Draag bij aan de ontwikkeling van het beveiligingsbeleid van de organisatie
• Beheer beveiligingsaudits
• Evalueer risico's, bedreigingen en consequenties
• Opzetten en beheren van preventie-, detectie-, correctie- en saneringsplannen
• Informeren en sensibiliseren bij het algemene management en bij alle IT-gebruikers en professionals
• Voer informatiebeveiligingsoperaties uit

• Je hebt aantoonbare werkervaring in een multinationale omgeving (eCF3 Senior Professional /Manager).
• Je hebt aantoonbare ervaring met werken in een SOC (Security Operation Center) (eCF3 Senior Professional /Manager).
• Je hebt aantoonbare ervaring met Security Information en Event Management (eCF3 Senior Professional /Manager).
• Je hebt aantoonbare ervaring met Cyber Incident Management (eCF3 Senior Professional /Manager).
• Je hebt ervaring/training/opleiding met SIEM -LOGPoint, Elastic, Splunk (D.03 Opleiding en training).
• Je hebt ervaring met Incident handling processen - Security van kritieke infrastructuren (D.03 Opleiding en training).
• Je hebt ervaring met Cyber Threat intell -MISP -Security Analytics (D.03 Opleiding en training).
• Je bent vloeiend in Engels op niveau 3332.

Wensen

• Kennis van communicatie- en/of informatienetwerken is een pré.
• Certificering in Risk en Information Systems Control is een pré.
• Een universitaire master in Cybersecurity en Digital Forensics is een pré.
• Certificering in ITIL is een pré.
• Een Cyber Threat Intell Cursus is een pré.
• Een Cisco Certified Network Associate Cursus.
• Een Open-Source Intell Cursus is een pré.
• Vloeiend in de Duitse taal is een pré.
• Kennis over het Incident handling proces voor een gebied met verhoogde beveiligingseisen is een pré.

Organisatiecontext en -cultuur

1GNC is een multinationale hoofdkwartieromgeving waar militairen en burgers nauw samenwerken (die is vrijgesteld van btw). Het bestaat voornamelijk uit Duits en Nederlands personeel. De verplichte talen binnen het HQ (Hoofdkwartier) zijn Engels, bij voorkeur ook Duits en/of Nederlands. Hierdoor moet het CV in het Engels worden aangeleverd.

Ministerie van Defensie

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie.

Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.

Overig algemeen:

eCF-profiel

Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid.

Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de professional verwacht worden.

We verwachten dat de professional in zijn/haar cv duidelijk aantoont dat je over deze competenties beschikt. Dit kan door per relevante opdracht of functie te beschrijven:

• welke rol de professional vervulde
• welke werkzaamheden en verantwoordelijkheden daarbij hoorden
• in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau

Cv's waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid.

De professional moet de hele week in Münster willen werken. Vriendelijk verzoek om ook te proberen professionals te identificeren die al in Duitsland wonen, of professionals met een Duitse achtergrond. NATO clearances zijn van toepassing. Voertaal is Engels.