Functieomschrijving:

Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijnloopbaan/competentietaal-rijk Team Incident Response en Technisch Onderzoek Team IROn is een middelgroot team met diverse achtergronden en specialisaties binnen het securitydomein. Een deel van het team staat tijdens kantooruren operationeel paraat voor de afhandeling van incidenten. Buiten kantooruren bieden we ondersteuning aan (doelgroep)organisaties in nood via piketdiensten. Verder is er voldoende ruimte voor persoonlijke ontwikkeling en groei, inclusief trainingen en certificeringen. Hybride werken is bij ons de norm.

Achtergrond opdracht

De komende jaren groeit het NCSC hard. De dienstverlening wordt uitgebreid en we krijgen er meer taken bij. Een van de taken komt voort uit de inwerkingtreding van de NETCODE verordening. De Network Code on Cybersecurity (NCCS) heeft als doel het verbeteren van de digitale weerbaarheid van de vitale Europese elektriciteit infrastructuur. Vanwege de interconnectie van het energiesysteem in Europa, zijn gemeenschappelijke afspraken nodig om de veiligheid, continuïteit en betrouwbaarheid te verhogen. Om op deze manier de voorziening- en leveringszekerheid van elektriciteit in Europa te behouden en te beschermen tegen cyberaanvallen. De NCSC richt zich op bedrijven zoals grote elektriciteitsproducenten en distributie- en transmissiesysteembeheerders. Om die reden zoeken we nieuwe collega’s om ondersteuning te bieden aan incident response bijstand op het gebied van OT. De wereld om ons heen is constant in beweging, waar digitale aanvallen vaker voorkomen en dreigingen steeds serieuzer worden, vraagt het van ons om onze operationele infrastructuren beter te beschermen tegen cyberaanvallen. Een regionale stroomuitval of de systemen die Nederland drooghouden – de gevolgen zijn tastbaar en ingrijpend. Jij weet dat iedere seconde telt en bij ons krijg je de kans om hier een essentiële bijdrage te leveren. 

Werkzaamheden

Wat ga je doen? Je dag begint met het begeleiden van een organisatie die getroffen is door een cyberincident waarbij OT-systemen zijn geraakt. Jouw taak is om ter plekke de inhoudelijke respons uit te voeren. Samen met de klant en technische specialisten zorgen jullie ervoor dat de juiste stappen gezet worden om de schade zo beperkt mogelijk te houden en de systemen online te krijgen zodat alles weer optimaal functioneert. Op een later moment, op kantoor bijvoorbeeld, neem je nog een keer de technische kwetsbaarheden door en bespreek je de extra aandachtpunten met de klant of breng je een aanvalsmethode in kaart. Verder geef je regelmatig presentaties over de nieuwe trends in OT of werk je aan verbeterproject(en) voor onze interne processen. Mocht je het leuk vinden dat is er altijd nog ruimte om collega’s te ondersteunen bij het uitvoeren van grondige onderzoeken waar je expertise gewenst is. Je komt terecht in een dynamisch en gepassioneerd team dat dagelijks bijdraagt aan een veilige digitale samenleving. Samen met de andere teams binnen de unit Operatie en het NCSC werk je aan een digitaal veilig Nederland.

Een greep uit je werkzaamheden

• Je biedt ondersteuning bij cyberincidenten met een impact op OT, zowel vanaf onze werkvloer als op locatie.
• Je doet diepgaand technisch onderzoek naar de oorzaak en gevolgen van incidenten of kwetsbaarheden.
• Je werkt samen met nationale en internationale partners binnen publieke en private sectoren om cyberdreigingen aan te pakken.
• Je versterkt onze producten en diensten, bouwt je expertise uit en ontwikkelt sectorspecifieke oplossingen met focus op de energiesector.

Wie ben jij? Je bent nieuwsgierig, resultaatgericht en kunt werken onder druk. Hierdoor ben je tijdens incidenten een gedreven specialist die onderzoeksvragen snel en volledig uitzoekt en beantwoordt. Daarnaast ben je leergierig; het cyber security domein blijft zich snel ontwikkelen en jij wilt weten wat de laatste nieuwe ontwikkelingen zijn en de technische kant ervan begrijpen. Deze ontwikkelingen kun je dan vervolgens in begrijpelijke taal uitleggen.

Over de klant:

Het Bestuursdepartement van het ministerie van Veiligheid en Justitie bestaat uit de beleidsdirecties. Het Bestuursdepartement ondersteunt het ministerie onder meer op de volgende gebieden: bestuurlijke verhoudingen, bedrijfs- voering van de Rijksdienst, vreemdelingenzaken en het ondersteunen van de politieke en ambtelijke leiding. Ook de NCTV, NNO en Inspectie JenV maken onderdeel uit van het Bestuursdepartement. De digitale werkomgeving van het Bestuursdepartement kan worden onderverdeeld in twee typen; de reguliere werkplek en de beveiligde werkplek. De reguliere werkplekken van het Bestuursdepartement worden geleverd door SSC-ICT en voldoen aan de standaard die deze dienstverlener toepast binnen haar verzorgingsgebied. Eventueel maatwerk wordt hierbij zoveel mogelijk beperkt. De zogenaamde “specialties” binnen het bestuursdepartement, met name NCSC en NCTV, maken naast het reguliere netwerk gebruik van een eigen beveiligd netwerk en werkplek welke is toegespitst op de specifieke positie van deze onderdelen met bijbehorende behoeften. Met name deze specialties maken verhoudingsgewijs veel gebruik van ICT/AV professionals om de hoge standaard die wordt gesteld aan hun werkomgeving te garanderen. Gelet op het vertrouwelijke karakter van de primaire activiteiten van deze organisatieonderdelen wordt vaak een aanvullende screening van ingehuurde expertise verlangt.

Eisen:

• Hbo/wo werk- en denkniveau, bij voorkeur ondersteund met een diploma op het gebied van cybersecurity of informatica.
• De kandidaat heeft minimaal 1 jaar relevante werkervaring (ook op het gebied van Operationele Technologie), bijvoorbeeld afhandeling Cyberincidenten. Dit moet blijken uit het CV.
• De kandidaat heeft ruime expertise op het gebied van cybersecurity en/of operationele technologie (IACS, ICS, SCADA, DCS of PLC’s).
• De kandidaat heeft aantoonbare ervaring met het coördineren van werkzaamheden.
• Vloeiende beheersing van de Nederlandse en Engelse taal in woord en geschrift.
• De kandidaat heeft geen bezwaar tegen een veiligheidsonderzoek (screening A).
• De kandidaat dient minimaal een voldoende te scoren op alle interviewcriteria om in aanmerking te komen voor gunning.
• De kandidaat is beschikbaar voor 32-36 uur per week. 

Wensen:

• De kandidaat heeft x jaar relevante ervaring met Operationele Technologie.
• De kandidaat heeft x jaar relevante ervaring met als Incident respons coordinator.
• De kandidaat heeft x jaar relevante ervaring met het aansturen van teams.
• De kandidaat heeft kennis van het stakeholder landschap van het NCSC.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 23 Mei 2025, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.