Functieomschrijving:

Opdrachtbeschrijving

Dreigingsanalyse uitvoeren: welke aanvalspaden zijn het meest voor de hand liggend gekoppeld aan actoren en welke moeten we bewaken in onze ICT. Doel is dat het SOC Justid zicht krijgt op de aanvalspaden in haar netwerk die voor de hand liggen voor actoren om te gebruiken. Voor alle typen actoren aangeven welke paden meest voor de hand liggen dat ze er gebruik van maken. Het antwoord moet duidelijkheid geven van welke componenten in die aanvalspaden het cruciaal is om logging op te nemen in de SIEM monitoring.

Achtergrond opdracht

Omdat de doelstelling is dat wij op alle technische systemen security monitoring willen hebben en geen zicht hebben op het totale landschap, willen we hier een grondige analyse op los laten, een zogenoemde dreigingsanalyse. De informatie is mogelijk versnipperd voorhanden. Voor het verkrijgen van het totaalplaatje is het belangrijk dat de persoon goede communicatieve vaardigheden in zich heeft en in staat is om op zoek te gaan naar het complete plaatje. Betreffende moet ook in staat zijn om te beoordelen of de informatie verkregen logisch en compleet is en daarmee voldoende van kwaliteit is om het gevraagde beeld te geven.

Over de klant:

De Justitiële Informatiedienst (Justid) is, als agentschap, een onderdeel van het ministerie van Justitie en Veiligheid. Vingerafdrukken, informatie over de gezinssituatie, een strafverleden of de geldigheid van een verblijfsvergunning, detentie-informatie voor slachtoffers en burgemeesters, wanneer een dader weer vrijkomt. Enkele voorbeelden van informatie die wij, via onze ICT-voorzieningen, beschikbaar stellen. Informatie die strikt vertrouwelijk is en met veel zorg moet worden behandeld: het gaat namelijk over mensen. En dat is ons werk; zorgen dat de juiste informatie beschikbaar is over een persoon. Wij maken dit mogelijk door slim gebruik te maken van bestaande technologie en door innovaties en creativiteit te stimuleren. Op de locaties, Almelo, Zutphen, Den Haag en Leeuwarden werken wij met zo'n 500 professionals iedere dag keihard om onze samenleving net een beetje veiliger te maken. ICT richt zich met name op de directies Dienstverlening en Ketenvoorzieningen. Binnen de Justitiële Informatiedienst wordt het informatievoorzieningslandschap onderhouden in productgroepen. Een productgroep onderhoudt en ontwikkelt meerdere diensten. De productgroepen zijn georganiseerd in teams. De teams passen een agile werkwijze toe, dit doen ze middels de Scrum of Kanban methode. Binnen de teams wordt gestreefd naar T-shaped werken, waarbij DevOps-engineers de specialisatie ontwikkelaar, tester, technisch (applicatie)beheerder of functioneel beheerder hebben. Daarnaast werken er binnen de productgroep product-owners, informatieanalisten en productspecialisten samen met de teams. De informatievoorziening wordt onder architectuur ontwikkeld en onderhouden. De technische realisatie architectuur is leidend voor keuzes die gemaakt worden. In de werkgroep voor de technische realisatie architectuur worden nieuwe technieken en tools besproken. De Justitiële Informatiedienst kiest ervoor alleen veelgebruikte (mainstream) frameworks en technologieën te gebruiken. Gebruikte frameworks, tools en technologieën zijn o.a. Angular, Spring, Django, Flask, Oracle database, Robot Framework, Pytest, Jest, SonarQube, Nexus IQ, Rancher en Jenkins.

Eisen:

• HBO/WO ICT (Cybersecurity).
• Heeft aantoonbare opleiding en ervaring op security gebied.
• HBO/WO ICT (Informatica / Netwerkbeheer) met complexe netwerken.
• HBO/WO: Aantoonbare opleiding/ervaring op gebied van software engineering.
• HBO/WO werk- en denkniveau op IT en security gebied (minimaal 5 jaar).
• Ervaring met alle aspecten van security monitoring (minimaal 5 jaar).
• Ervaring met een SIEM en weet hoe een SIEM functioneert (minimaal 5 jaar).
• Heeft brede ervaring op gebied van security management.
• Heeft voldoende kennis en ervaring van beveiligingsaspecten in een technisch complexe omgeving.
• Heeft aantoonbaar vaker een dergelijke opdracht uitgevoerd.

Wensen:

• Kan zaken gemakkelijk en duidelijk kort en krachtig schriftelijk verwoorden in een rapportage.
• Minimaal 2 dagen per week aanwezig op kantoor Almelo.
• Certificeringen (bij voorkeur): Offensive Security (OSCP); EC-Council CEH; CompTIA PenTest+; GIAC GPEN; ISC2 CISSP; ISACA CISM; ISACA CRISC.

Competenties:

• Functioneert goed in teamverband; Kan goed functioneren in een overheidsorganisatie.
• Kan goed zelfstandig werken.
• Sterk analytisch vermogen.
• Stressbestendig.
• Betrouwbaar en handson mentaliteit.

Opdrachtdetails:

Heb je interesse in deze functie?

We ontvangen graag uiterlijk 30 april 2026 vóór 17.00 uur je recente cv en een korte motivatie in Word, inclusief je beschikbaarheid, eventuele geplande vakanties en je all-in uurtarief exclusief btw. We vragen je om je aanbieding via onze website in te dienen, zodat we je persoonsgegevens veilig en zorgvuldig kunnen verwerken conform de geldende privacywetgeving (AVG).

Let op: deze rol wordt uitgevoerd onder leiding en toezicht. Hierdoor is invulling op zzp-basis niet mogelijk in verband met de wet DBA.