De Concerndirectie Informatievoorziening en Openbaarmaking (CDIO) adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gebied van informatievoorziening en levert uiteenlopende ICT diensten aan het beleidsdepartement. De directie bestaat uit de afdelingen Informatiehuishouding, Informatiebeleid, Openbaarheid en Transparantie, en de afdeling Dienstverlening. De directie heeft als missie de beste informatievoorziening voor elke medewerker van het ministerie te willen leveren. Vanzelfsprekend staat toegevoegde waarde voor de business centraal. Beleid, producten en diensten worden in toenemende mate gestandaardiseerd om vanuit daar weer ingezet te worden om maatwerk te bieden. Hierdoor is afstemming tussen de behoeften van gebruikers en het benutten van de mogelijkheden van vaak innovatieve oplossingen cruciaal. Ook werken we mee aan de totstandkoming en het beheer van rijksbrede kaders en afspraken waarbinnen de ontwikkeling van producten en diensten plaatsvindt. We behartigen de belangen van het kerndepartement en vertalen de rijkskaders door naar departementale kaders.

Opdrachtomschrijving

Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën (FIN). Als security engineer bij het Security Operation Center (SOC) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Het SOC wil met de reeds gemaakte roadmap en de vernieuwde strategie doorpakken op de ontwikkelingen op het onderwerp security. Met een klein team ontwerp, ontwikkel en implementeer je cybersecurityoplossingen en ondersteun je bij beveiligingsgebeurtenissen en zorg je dat FIN snel weer naar een stabiele situatie terug kan keren. Zo werk je mee aan een financieel veilig Nederland.

Kennis, ervaring, competenties en vaardigheden

Als Security Engineer maak je onderdeel uit van klein maar slagvaardig team van securitycollega’s. Hierbij werk je samen aan de doorontwikkeling van het SOC door oplossingen binnen de (wettelijke-) richtlijnen en kaders te realiseren welke de cybersecurity posture vergroten. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.

Jouw taken:

Je ondersteunt je collega-securitycollega’s;
Je draait mee in projecten om de services van het SOC zoals security monitoring te verbeteren;
Je levert een bijdrage bij het ontwerpen, de (door)ontwikkeling en implementatie van cybersecurityoplossingen;
Je draagt bij aan de ontwikkeling van detectie use cases;
Je werkt waar nodig de use case documentatie (incl. playbooks) bij;
Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.

Functie-eisen

Harde eisen (must haves)

Kandidaat beschikt over minimaal WO werk- en denkniveau (bij voorkeur in een (technische) informatica richting).
De kandidaat heeft minimaal 3 jaar aantoonbare kennis en ervaring met Splunk Enterprise Security
De kandidaat heeft minimaal 4 jaar aantoonbare kennis en ervaring binnen de security als analist en/ of engineer binnen een complexe organisatie van circa 500 medewerkers.
De aangeboden kandidaat dient, naast zijn CV, bijlage 1 compleet en ingevuld aan te leveren. Bij het ontbreken van bijlage 1 kan de aanbieding ter zijde worden gelegd. Zie voor bijlage 1 pagina 6 van de nadere offerteaanvraag

Wensen (nice to haves)

Mate waarin de genoten opleiding vergelijkbaar is met een (technische) informaticarichting, bij voorkeur in de richting van security of informatiebeveiliging.
De kandidaat heeft minimaal 3 jaar aantoonbare werkervaring binnen de Rijksoverheid.
Mate waarin de kandidaat kennis heeft van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware.
Mate waarin de kandidaat kennis heeft van verschillende securitydiensten zoals SIEM, EDR, NDR, security monitoring en engineering.
Mate waarin de kandidaat aantoonbaar kennis en ervaring heeft met cybersecurity-oplossingen en securitybeleid binnen de Rijksoverheid, een complexe organisatie of vergelijkbaar.
Mate waarin de kandidaat ervaring heeft met Windows (werkstation & server) en één of meerdere Linux varianten.
Mate waarin de kandidaat kennis heeft van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
Mate van ervaring met financiële organisaties / SWIFT

Competenties

Analyseren
Resultaatgerichtheid
Initiatief
Samenwerken
Zelfontwikkeling
Flexibel

Bedrijfsinformatie

Min van Financiën is de uitvoeringsorganisatie van het ministerie van Infrastructuur en Waterstaat en bestaat uit zeven landelijke en zeven regionale organisatieonderdelen. Al meer dan 200 jaar werken we dagelijks aan een veilig, leefbaar en bereikbaar Nederland. We beheren en ontwikkelen de rijkswegen, -vaarwegen en -wateren en zetten in op een duurzame leefomgeving. Samen met anderen werken we aan een land dat beschermd is tegen overstromingen. Waar voldoende groen is, en voldoende en schoon water. En waar je vlot en veilig van A naar B kunt. Samenwerken aan een veilig, leefbaar en bereikbaar Nederland. Dat is Rijkswaterstaat.

Uiteraard staat deze vacature open voor iedereen die zich hierin herkent.