Senior Specialist Cybersecurity (202101A151)

Samen met je team help je de circa 80 software voortbrengingsteams van DICTU om systemen te ontwikkelen die voldoen aan debeveiligingscriteria van het NCSC en de Rijksoverheid zodat ze beter bestand zijn tegen cyberdreigingen. Primair door het uitvoeren van penetratietesten in productie. Vanuit de pentesten rapporteer je over de bevindingen en haal je daar trends uit waarmee de software voortbrengingsteams weer veiliger kunnen ontwikkelen. Hiermee ben je een belangrijke schakel bij de implementatie en het verder verbeteren van Secure Software Development. Je werkt dan ook zeer nauw samen met het team van Software Release Ondersteuning (SRO) 

Als senior specialist cybersecurity ben je vraagbaak voor je directe collega’s en voor de software voortbrengingsteams en reik je concepten aan waarmee zij veiligheidsrisico’s kunnen verminderen. Daartoe beschik je over een goed risicobesef, diepgaande technische kennis van softwareplatformen en infrastructuur, een onderzoekende geest, een flinke dosis creativiteit en het vermogen om in de huid van cyberactoren te kruipen.
Je maakt formeel deel uit van het DSC SOC team maar werkt op dagelijkse basis samen met de collega’s van het SRO-team, met security als specialisatie.
Deze constructie is bedacht om de overdracht transitie van pentesten op het productielandschap van SOC naar SRO zo vloeiend mogelijk te maken.
Na een inwerkperiode ga je zelfstandig, maar ook met je team aan de slag. Het team Software Release Ondersteuning is een flink eind op weg naar zelforganisatie en je krijgt volop kansen om jezelf te ontwikkelen.

Het aantal aanvragen van penetratietesten stijgt gestaag. In middels hebben we een backlog van 27 pentesten opgebouwd die weggewerkt moet worden. Tegelijketrijd stromen de aanvraag voor 2021 alweer binnen. We hebben hulp nodig deze testen weg te werken. tegelijkertijd willen we veel standaard testen autoimatiseren en is automatiseren van je eigen werk een belangrijk deel van het werk. Samenwerken binnen SRO is daarmee essentieel.

DICTU levert ICT en digitale diensten voor EZK en een aantal andere ministeries. Ze zet haar kennis en ervaring in om de beleids- en organisatiedoelen en cultuur van haar opdrachtgevers optimaal te ondersteunen. Daarbij speelt ze in op de nieuwste technologische ontwikkelingen, zoals de Cloud. Ook borgt ze een hoogwaardige beveiliging van de gegevens die ze technisch beheert en bewaart. Meer informatie vindt u op https://www.dictu.nl

Eisen 

• Cybersecurity (HBO/WO) (5 jaar)
• Je hebt HBO/WO werk- en denkniveau
• Je bent minimaal vijf jaar werkzaam op het gebied van cybersecurity;
• Je hebt kennis van en ervaring met diverse ontwikkelplatformen, middleware, virtualisatie,
• containerisatie, technische infrastructuur en netwerken
• Je hebt kennis van en ervaring met tooling op het gebied van informatiebeveiliging;
• Je hebt kennis van en ervaring met testautomatisering;
• Je hebt kennis van rugged DevOps principes en CI/CD/CS;
• Je houd je op de hoogte van de laatste kwetsbaarheden en dreigingen;
• Je hebt kennis van relevante wet-, regelgeving en richtlijnen, waaronder NCSC-richtlijnen, ISO
• 27001/2 en AVG.
• Jouw creatieve en onderzoekende geest gaat nét even verder dan de ‘gewone’ ethical hacker; Red Teaming en Thread Hunting zijn je niet vreemd; 
• Je bent in staat om cyberdreigingen op begrijpelijke wijze aan anderen uit te leggen;
• Je geeft niet snel op en houdt van aanpakken

• Wensen
• Je hebt HBO/WO werk- en denkniveau;
• Je bent minimaal vijf jaar werkzaam op het gebied van cybersecurity;
• Je hebt kennis van en ervaring met diverse ontwikkelplatformen, middleware, virtualisatie, containerisatie, technische infrastructuur en netwerken;
  
• Je hebt kennis van en ervaring met tooling op het gebied van informatiebeveiliging;
• Je hebt kennis van en ervaring met testautomatisering;
• Je hebt kennis van rugged DevOps principes en CI/CD/CS;
• Je houd je op de hoogte van de laatste kwetsbaarheden en dreigingen;
• Je hebt kennis van relevante wet-, regelgeving en richtlijnen, waaronder NCSC-richtlijnen, ISO 27001/2 en AVG.

Competenties

• Jouw creatieve en onderzoekende geest gaat nét even verder dan de ‘gewone’ ethical hacker;
• Red Teaming en Thread Hunting zijn je niet vreemd;
• Je bent in staat om cyberdreigingen op begrijpelijke wijze aan anderen uit te leggen;
• Je geeft niet snel op en houdt van aanpakken.