Soc security specialist

Functieomschrijving

Een IT-omgeving waar we op kunnen vertrouwen, dat is in onze organisatie van groot belang. Wil jij daar aan meehelpen? Lijkt het jou leuk om jouw kennis en ervaring in te zetten om onze digitale weerbaarheid te versterken? Ben jij degene die onze beveiliging vlekkeloos in de lucht kan houden? Dan zoeken wij jou als onze nieuwe SOC Security Specialist!

Wat ga je doen?
In jouw rol als SOC Security Specialist ben je dagelijks bezig met het bewaken van onze IT-omgeving. Jij werkt mee aan ons nieuwe interne SOC dat wij pas in gebruik hebben genomen.

Jouw focus? Die ligt op het dagelijkse functioneren van de MDR-tooling. Je staat in nauw contact met onze externe MDR-leverancier, en bent bezig met het beveiligingsproces. Jij bewaakt in dit proces dat we de goeie keuzes maken om het meeste te halen uit de tooling en daarmee de ACM veilig houden.

Belangrijk werk, want in een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM belangrijk om focus te hebben op security monitoring en response.

De prachtige uitdagingen waar we voor staan, vragen om collega's die op zoek zijn naar dynamiek en die het leuk vinden om zichzelf vakmatig continu op hoog niveau te ontwikkelen. Jouw persoonlijke ontwikkeling vinden we ook belangrijk en besteden daar graag aandacht aan.

Naast de dagelijkse werkzaamheden is er ruimte om (verbeter-) projecten op te pakken, waarbij zelf initiatief nemen aangemoedigd wordt. Samen met jouw collega's binnen security, CIO Office en ICT-beheer werk je eraan om SOC-processen en de ICT in brede zin te verbeteren.

En je doet nog veel meer, zoals:

• Je denkt mee over de aan te sluiten logging en use cases
• Je bent vraagbaak voor collega's binnen de organisatie en adviseert collega's vanuit jouw expertise
• Je levert input voor verbeteringen
• Je volgt incidenten op, achterhaalt wat er speelt, bepaalt de urgentie en escaleert wanneer het nodig is
• Je bepaalt de opvolging van meldingen uit vulnerability management
• Je stelt processen en procedures op om zaken rondom security operations en incident response goed te stroomlijnen

Flexibiliteit is trouwens vereist, omdat er soms diensten buiten reguliere werktijd vallen.

Hier ga je werken
Jij bent in deze functie onderdeel van de CIO-office. Het security-team daarbinnen bestaat momenteel uit de CISO, 4 information security officers (ISO's), waarvan 1 specifiek voor het interne SOC, en enkele tijdelijke collega's die werken aan projecten. Samen zorgen we voor een veilige IT-omgeving. We vormen een hecht team met de andere collega's van het CIO Office in een informele, open werksfeer waar je veel vrijheid hebt. Je zal nauw samenwerken met de ISO, maar om jouw werk goed te doen heb je ook een goede samenwerking nodig met collega's van de afdeling ICT-beheer en de collega's uit de business (de zogenaamde toezichtdirecties).

Functie-eisen

Wie ben jij?
De processen, techniek en diensten van een Security Operations Center (SOC) kennen geen geheimen voor jou. Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet hoe de IT-infrastructuur het beste samenwerkt met de monitoring tooling (NDR, EDR, SIEM). Als inhoudelijk expert ben je een sparringpartner voor interne collega's en tevens voor de leverancier van de MDR-oplossing. Je schakelt makkelijk tussen techniek en de business processen. Tot slot werk je gestructureerd, houdt het overzicht, stelt goed prioriteiten, waarbij je hands-on zaken oppakt en je verantwoordelijk voelt om ze goed af te ronden.

Daarnaast heb je:

• Je beschikt over HBO werk- en denkniveau met een afgeronde opleiding binnen het vakgebied van de ICT
• Je hebt minimaal vijf jaar ervaring met werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response.
• Je hebt kennis en ervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR).
• Mooi meegenomen als je ervaring hebt met relevante certificering, zoals GIAC Cyber Security of CISSP.
• Je bent mondeling en schriftelijk vaardig in zowel de Nederlandse als de Engelse taal.
• Je bent bereid om regelmatig beschikbaar te zijn voor diensten buiten reguliere werktijden.

Voldoe je niet exact aan alle bovengenoemde punten, maar denk jij dat je een geschikte kandidaat bent? Solliciteer dan ook en overtuig ons met jouw motivatiebrief!

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd
• Contractduur Voor één jaar met de mogelijkheid op vast. De proeftijd bedraagt één maand.

Bijzonderheden

Word jij onze nieuwe collega?

De gesprekken zijn er niet alleen voor ons om jou te leren kennen, maar ook voor jou om ons en onze organisatie te leren kennen. Uiteindelijk is het pas echt een match als de klik er van twee kanten is. Het inwinnen van referenties en het maken van een assessment kan onderdeel zijn van de procedure. Het kan voorkomen dat een vacature voortijdig wordt gesloten.

De ACM is een werkgever waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking, zich thuis voelt. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.