Opdrachtomschrijving
Wat ga je doen? Je dag begint met het begeleiden van een organisatie die getroffen is door een cyberincident waarbij OT-systemen zijn geraakt. Jouw taak is om ter plekke de inhoudelijke respons uit te voeren. Samen met de klant en technische specialisten zorgen jullie ervoor dat de juiste stappen gezet worden om de schade zo beperkt mogelijk te houden en de systemen online te krijgen zodat alles weer optimaal functioneert. Op een later moment, op kantoor bijvoorbeeld, neem je nog een keer de technische kwetsbaarheden door en bespreek je de extra aandachtpunten met de klant of breng je een aanvalsmethode in kaart. Verder geef je regelmatig presentaties over de nieuwe trends in OT of werk je aan verbeterproject(en) voor onze interne processen. Mocht je het leuk vinden dat is er altijd nog ruimte om collega's te ondersteunen bij het uitvoeren van grondige onderzoeken waar je expertise gewenst is. Je komt terecht in een dynamisch en gepassioneerd team dat dagelijks bijdraagt aan een veilige digitale samenleving. Samen met de andere teams binnen de unit Operatie en het NCSC werk je aan een digitaal veilig Nederland. Een greep uit je werkzaamheden - Je biedt ondersteuning bij cyberincidenten met een impact op OT, zowel vanaf onze werkvloer als op locatie. - Je doet diepgaand technisch onderzoek naar de oorzaak en gevolgen van incidenten of kwetsbaarheden. - Je werkt samen met nationale en internationale partners binnen publieke en private sectoren om cyberdreigingen aan te pakken. - Je versterkt onze producten en diensten, bouwt je expertise uit en ontwikkelt sectorspecifieke oplossingen met focus op de energiesector. Wie ben jij? Je bent nieuwsgierig, resultaatgericht en kunt werken onder druk. Hierdoor ben je tijdens incidenten een gedreven specialist die onderzoeksvragen snel en volledig uitzoekt en beantwoordt. Daarnaast ben je leergierig; het cyber security domein blijft zich snel ontwikkelen en jij wilt weten wat de laatste nieuwe ontwikkelingen zijn en de technische kant ervan begrijpen. Deze ontwikkelingen kun je dan vervolgens in begrijpelijke taal uitleggen.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samenwerken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk

Team Incident Response en Technisch Onderzoek Team IROn is een middelgroot team met diverse achtergronden en specialisaties binnen het securitydomein. Een deel van het team staat tijdens kantooruren operationeel paraat voor de afhandeling van incidenten. Buiten kantooruren bieden we ondersteuning aan (doelgroep)organisaties in nood via piketdiensten. Verder is er voldoende ruimte voor persoonlijke ontwikkeling en groei, inclusief trainingen en certificeringen. Hybride werken is bij ons de norm.

Eisen

• hbo/wo werk- en denkniveau, bij voorkeur ondersteund met een diploma op het gebied van cybersecurity of informatica
• De kandidaat heeft minimaal 1 jaar relevante werkervaring (ook op het gebied van Operationele Technologie), bijvoorbeeld afhandeling Cyberincidenten. Dit moet blijken uit het CV.
• De kandidaat heeft ruime expertise op het gebied van cybersecurity en/of operationele technologie (IACS, ICS, SCADA, DCS of PLC's).
• De kandidaat heeft aantoonbare ervaring met het coördineren van werkzaamheden.
• Vloeiende beheersing van de Nederlandse en Engelse taal in woord en geschrift.
• De kandidaat heeft geen bezwaar tegen een veiligheidsonderzoek (screening A).
• De kandidaat is beschikbaar voor 32-36 uur per week.

Wensen

• De kandidaat is, na afronding van het veiligheidsonderzoek (dit duurt enkele weken) beschikbaar binnen:

Competenties

• klantgerichtheid
• omgevingsbewustzijn
• plannen en organiseren
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.