Aanvraag 20121023
StatusGesloten
Type vacatureDetachering / Tijdelijk
Startdatum31 juli 2017
Opdrachtgever
Locatie
Expertisegebied,
Aanvraagomschrijving

Functieomschrijving/Werkzaamheden:
Het vergroten van de digitale weerbaarheid is een van de speerpunten van de Defensie Cyber Strategie. Als onderdeel hiervan richt Defensie één Security Operations Centre (SOC) op, waarin alle beheerorganisaties samenwerken om alle netwerken, IT-diensten en SEWACO-systemen van Defensie in Nederland en in operatiegebieden, dag en nacht te monitoren en te beschermen.
De werkzaamheden worden uitgevoerd binnen het Security Intelligence and Operations Center (SIOC) van de afdeling Infrastructuur en Services (I&S),
organisatorisch ondergebracht binnen het dienstencentrum Operations van de Defensie Materieel Organisatie.
De senior security analist is belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen voor de Defensie organisatie te voorkomen en/of te mitigeren.

Werkzaamheden:
Detecteert kwetsbaarheden en dreigingen op het gebied van cybersecurity door:
– Het proactief analyseren en interpreteren van bronnen om IT fenomenen die nieuwe dreigingen vormen voor de dienstverlening van Operations te detecteren
– Het op cybersecurity aspecten beoordelen van niet-standaard wijzigingsvoorstellen zonder architectuurimpact
– Het (ondersteunen bij het) (realtime) reactief analyseren en interpreteren van gecorreleerde loggegevens en andere bronnen in geval van escalatie door analisten en 1e analisten

Neemt mitigerende maatregelen om dreigingen en kwetsbaarheden te verhelpen of voorkomen, door:
– Het bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden;
– Het besluiten over de te nemen mitigerende maatregelen voor onbekende dreigingen en kwetsbaarheden zonder architectuur impact en het geven van opdracht tot het nemen van mitigerende maatregelen;
– Het voeren van regie op de gegeven opdrachten tot mitigerende maatregelen;
– Het escaleren van kwetsbaarheden en dreigingen met impact op de architectuur binnen het SIOC
– Het besluiten over escalatie van kwetsbaarheden en dreigingen buiten het SIOC naar andere Defensieorganisaties binnen het security domein en het uitvoeren hiervan.
– Het documenteren van de eigen bevindingen en gekozen oplossingsrichtingen
– Het, in opdracht van bevoegde instanties, uitvoeren van forensisch en huishoudelijk onderzoek

Brengt cybersecurity risico’s en dreigingen in kaart en vertaalt deze naar binnen het SIOC gebruikte producten , door:
– Het opstellen van toegepaste dreigingsscenario’s (use cases) op basis van gecorreleerde informatie over afwijkingen en het evalueren en doen van voorstellen ter verbetering hiervan
– Het opstellen van maatregelen voor mitigatie van dreigingen en kwetsbaarheden (threat books) en het evalueren en doen van voorstellen ter verbetering hiervan.
– Het ondersteunen bij het uitvoeren van dreigingsanalyses en het documenteren van de onderzoeksresultaten
– Het ondersteunen bij het opstellen van risicoprofielen

Beheert de binnen het SIOC gebruikte informatie, systeemcontent en processen door:
– Het borgen van de werking en kwaliteit van de aansluiting van externe systeemcontent op de SIOC apparatuur.
– Het actueel houden van processen, procedures en werkinstructies

Functie eisen (knock-out criteria):
– Je hebt een HBO diploma in ICT of een aanverwante relevante studierichting;
– Je hebt minimaal vier jaar aantoonbare werkervaring in het IT security werkveld;
– Je hebt minimaal drie jaar aantoonbare werkervaring als IT Security analist;
– Je hebt aantoonbare diepgaande kennis van IV/ICT en 3 jaar werkervaring met betrekking tot besturingssystemen en netwerken
– Je hebt aantoonbare diepgaande kennis van en 3 jaar werkervaring methoden en technieken m.b.t cybersecurity dreigingen
– Je hebt aantoonbare diepgaande kennis van en 3 jaar werkervaring met logging van IV/ ICT systemen
– Je bent minimaal 24 uur per week beschikbaar

Functie wensen (gunningscriteria):
– Je hebt meer dan 1 jaar werkervaring met het opstellen en het gebruiken van use cases
– Je hebt meer dan 1 jaar werkervaring met het opstellen en het gebruiken van threat play books

Competenties:
– Analyseren
– Conceptueel denken
– Samenwerken
– Stressbestendig
– Verantwoordelijkheid

Project of reguliere taak:
Het betreft een reguliere taak tbv SIOC Analyse.

Standplaats:
Maasland (2018 mogelijk Soesterberg)

Inzet Periode:
Schatting: 1680 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 1680 is slechts indicatief.
De maximale duur van de Overeenkomst zal 4 jaar zijn.
Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Bijzonderheden:
– Op deze opdracht is geen overwerkvergoeding van toepassing.
– Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire inlichtingen- en Veiligheids Dienst (MIVD) op het niveau: B.

Wet DBA:
Het betreft in deze aanvraag regulier werk waarvan de uitvoering plaatsvindt onder toezicht en leiding van een medewerker van Defensie (projectleider/behoeftesteller).
De uitvoering gebeurt op basis van inspanningsverplichting en is hoogstwaarschijnlijk langdurig van aard.

Algemene informatie m.b.t. de aanvraag:
Locatie: Maasland
Startdatum: zsm na screening
Duur: 1680 uur
Optie op verlenging: Ja (tot max. 4 jaar)
Inzet: minimaal 24 uur per week
Tarief: marktconform
Sluitingsdatum: 25-07-2017
Sluitingstijd: 09:00
Gesprekken: week 32/33

Hoe dient uw aanbieding verzorgd te worden?
• CV in ”Word-formaat” geschreven in de taal van de uitvraag;
• Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
• Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
• Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW);

N.B.
• Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
• Onvolledige aanbiedingen worden niet door ons in behandeling genomen.
• Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.

Reageren

  • Uurtarief voor opdrachten voor tijdelijke inhuur (all in) exclusief BTW of indicatief maandsalaris voor vacatures met een vaste aanstelling.
    Hierbij bevestig ik dat ik mijn aanbieding, voor wat betreft deze uitvraag, exclusief naar ICQ Groep heb gedaan. Deze exclusiviteit houdt in dat ik mij niet bij een andere opdrachtgever op deze opdracht heb ingeschreven noch een andere opdrachtgever toestemming heb gegeven om mij op deze opdracht te bemiddelen.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.