In het kort
Functie omschrijving
Als security specialist bij ODC-Noord in Groningen, een van de 4 datacenters van de Nederlandse overheid en een belangrijke Cloud leverancier van het Rijk, waak je over de digitale veiligheid van ODC-Noord en haar klanten. Jij adviseert over veiligheidsaspecten in projecten en je waakt over de digitale veiligheid van onze organisatie en onze klanten. In deze functie ben je dagelijks bezig voornamelijk proactief de informatiebeveiliging te controleren. Je identificeert kwetsbaarheden door het scannen van de ICT-infrastructuur en door het uitvoeren van penetratietesten. Je zorgt voor de veiligheid en beschikbaarheid van de ODC-Noord ICT-infrastructuur en daarmee de infrastructuur van tientallen rijksorganisatie. Jij speelt dus een belangrijke rol in de digitale veiligheid van Nederland! Een betekenisvolle baan.
Wat ga je doen?
In deze uitdagende functie ben je verantwoordelijk voor de uitvoering van penetratietesten en het scannen naar kwetsbaarheden en deze nader te onderzoeken. Je werkt vanuit je taakcluster samen in een team Security Operations naast andere taakclusters met monitoring, detectie specialisten en security adviseurs. Wanneer nodig participeer je in een security incident response team. Je verzorgt rapportages kwetsbaarheden en penetratie test bevindingen in rapportages en geeft advies waarmee deze door de organisatie snel weggenomen kunnen worden.
Jouw verantwoordelijkheden:
• Proactief onderzoeken waar kwetsbaarheden zich bevinden om cyberdreigingen te identificeren.
• Het plannen, begeleiden, coördineren en uitvoeren van penetratietesten.
• Actualiseren van kwetsbaarheden en penetratietest processen en procedures.
• Controleren van de effectiviteit van onze security controls en het geven van security advies naar de andere afdelingen en teams van ODC-Noord.
• Participeren in de opvolging van security incidenten tot oplossing.
• Documenteren van incidenten en zorgen voor duidelijke statusupdates.
• Analyseren van trends en statistieken om toekomstige dreigingen te voorkomen.
• Participeren in een consignatierooster om stand-by te staan, oproepbaar te zijn buiten de kantooruren.
Wat bieden we jou?
• Impactvolle werkzaamheden: je werkt dagelijks aan het beschermen van de digitale infrastructuur van ODC-Noord en tientallen rijksorganisaties. Je werkt dus mee aan de digitale veiligheid van Nederland.
• Uitdaging en groei: in ons team Security Operations krijg je de ruimte om je vaardigheden te ontwikkelen en nieuwe kennis op te doen.
• Team spirit: je maakt deel uit van een betrokken team waar samenwerking en kennisdeling centraal staan.
• Dynamische omgeving: je hebt de mogelijkheid om snel te schakelen bij acute dreigingen, waardoor elke dag anders is.
Functie-eisen
Wat breng je mee?
Jij voelt je thuis in een technisch complex werkveld, je weet welke kennis je al hebt en vindt het leuk om nieuwe kennis eigen te maken. Je hebt een sterke interesse in het onderzoeken van kwetsbaarheden en het penetratietesten en bent altijd op zoek naar manieren om je expertise te vergroten. Binnen ons team krijg je alle ruimte om jezelf (verder) te ontwikkelen en professionaliseren.
Je kunt externe informatie vertalen naar een dreiging voor ODC-Noord en onze klanten. Ook weet je de informatie te verwerken in onze periodiek rapportages. Je hebt een natuurlijk hoog niveau van alertheid en een drive om technisch bij te blijven. Daarnaast breng jij het volgende mee:
• Hbo werk- en/of denkniveau, opleiding en/of certificering in Ethical Hacking & Pentesting;
• Minimaal 2 jaar in complexe ICT-infrastructuren, inclusief ervaring met cyber security maatregelen;
• Analytisch sterk, leergierig, interesse in cyber security, zelfstandig én teamgericht;
• Technische kennis & skills: kwetsbaarhedenmanagement, penetratietesten, IT-netwerkarchitectuur, Endpoint protectie, CIS Controls & Benchmarks;
• Extra kennis/interesse: Cyberdreigingsanalyse, digitaal forensisch onderzoek, ervaring of interesse in incident response.
Arbeidsvoorwaarden
Salaris: €3404,- tot €5389,- bruto per maand
Dienstverband: Vaste aanstelling / Arbeidsovereenkomst voor onbepaalde tijd (eventueel met een proeftijd)
Uren per week: 32 tot 36 uur per week
Overige arbeidsvoorwaarden
Naast het salaris ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.
Bijzonderheden
- Rijksmedewerkers hebben bij gelijke geschiktheid voorrang in de sollicitatieprocedure.
- Bij de Rijksoverheid beschrijft het Kwaliteitsraamwerk Informatievoorziening (KWIV) eenduidige kwaliteitsprofielen voor alle IV-professionals. KWIV bestaat uit een aantal kwaliteiten (KWIV)-profielen, waarbij per KWIV-profiel specifieke competenties, kennis en trainingen zijn geformuleerd. Elke IV-functie is te koppelen aan één (best passend) KWIV-profiel, dat beschrijft wat de IV-professional zou moeten kunnen en kennen. Het KWIV profiel van deze functie is Cybersecurity management. De inhoud van de functie wijkt niet af van wat er in de vacaturetekst is opgenomen.
- Neem voor meer informatie over de sollicitatieprocedure contact op met Ruth Collé (recruiter) op 06 21 46 15 59 (ook bereikbaar via Whatsapp en Signal).
- Je kunt reageren t/m 14 mei 2025. De gesprekken vinden doorlopend plaats. Het is dus mogelijk dat de vacature voor de sluitingsdatum wordt vervuld.
- Voor deze functie draai je 6 x per jaar een bereikbaarheidsdienst.
- Controleer regelmatig je ongewenste/spam e-mailmap. Het kan voorkomen dat mailwisseling vanuit DUO in deze map(pen) terechtkomt.
- Deze vacature is geschikt voor doelgroep banenafspraak. Tot de doelgroep banenafspraak behoren de volgende groepen mensen: mensen met een Wajong-uitkering, mensen met een WSW-indicatie, mensen met een WIW of ID-baan, mensen uit de doelgroep van de Participatiewet die niet WML kunnen verdienen. Sta je in het doelgroepregister en ben je benieuwd naar de mogelijkheden bij DUO? Kijk voor meer informatie op Banenafspraak – Werken bij DUO.
- Bij DUO streven we naar diversiteit en een inclusieve werkomgeving. Wij willen onze teams graag verrijken met collega’s van diverse achtergronden en culturen om onze dienstverlening nog meer te kunnen verbeteren. Zo kunnen we samen onze krachten, ervaring en inzichten bundelen en dragen we ons steentje bij aan een slim, vaardig en creatief Nederland.
- Ben je een intermediair? Wij werven zelf of met onze vaste partners via het Rijksinkoopstelsel. Acquisitie is niet gewenst.
Dienst Uitvoering Onderwijs (DUO)
SSO-Noord bundelt generieke diensten op het vlak van bedrijfsvoering, zoals inkoop-, datacenters- en IT-diensten. We verkennen continu nieuwe samenwerkingsvormen voor het Rijk. Met onze hoogkwalitatieve diensten kunnen ruim veertig rijksorganisaties hun bedrijfsvoering efficiënt en effectief uitvoeren. Samen met hen dragen wij bij aan rijksbrede duurzaamheidsdoelen en aan maatschappelijk verantwoord inkopen. SSO-Noord is gerelateerd aan de Dienst Uitvoering Onderwijs.
Wil je deel uitmaken van deze vernieuwende en ambitieuze werkgever in Groningen? Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen, en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.
Bij SSO-noord streven we naar diversiteit en een inclusieve werkomgeving. Wij willen onze teams graag verrijken met collega’s van diverse achtergronden en culturen om onze dienstverlening nog meer te kunnen verbeteren. Zo kunnen we samen onze krachten, ervaring en inzichten bundelen en dragen we ons steentje bij aan een slim, vaardig en creatief Nederland.
DUO/DFS-SSO
Jij werkt binnen het team Security Operations van ODC-Noord. ODC-Noord is één van de vier landelijke rijks datacenters in Nederland. Wij zijn hét kenniscentrum op het gebied van datacenter- en Cloud-diensten. We werken zeer professioneel en met state-of-the-art technologieën. Zo borgen we dat de enorme hoeveelheid vitale data die we beheren op robuuste, veilige en toegankelijke wijze kan worden gebruikt voor de digitale dienstverlening aan de inwoners van Nederland.
Voor ons team Security Operations, waarin we de volle focus op security hebben, is automatiseren de basis. We signaleren en registeren bij voorkeur alles geautomatiseerd en gestandaardiseerd. Met collega’s vormen we een hecht en collegiaal geheel. ‘There is no I in team’ is een motto dat goed bij ons past. We zetten dan ook sterk in op samenwerking en open communicatie, en vertrouwen op elkaars capaciteiten.