Security analist level 3

Functieomschrijving

De Justitiële ICT Organisatie - een grote ICT-leverancier binnen de Overheid - is op zoek naar een Security Analist Level 3.

De kerntaak van de SOC Security Analist -level 3 in het Security Operations Center SSC-I is het opsporen, signaleren, analiseren en afhandelen van IT-beveiligingsincidenten van de door SSC-I beheerde (klant)systemen en infrastructuur. Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen. Het SOC team is in opbouw en bestaat uit momenteel uit een aantal analisten op verschillende niveaus, experts op het gebied van security monitoring, forensisch onderzoekers en wordt aangestuurd door het hoofd SOC.

Primaire activiteiten:

• Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen;
• Analyseren en opvolgen van security meldingen en -incidenten;
• Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
• Identificeren en analyseren van dreigingen voor de organisatie;
• De SIEM en monitoring technologie verder ontwikkelen en implementeren;
• Aansluiten en monitoren van logbronnen op SOC platformen;
• Ontwikkelen van SOC werkprocessen.

Secondaire activiteiten:

• Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
• Het maken van advies en feitenrapportages t.a.v. Security maatregelen;
• Adviseren van security management en de beheerorganisaties;
• Scripten en automatiseren van SOC platformen;
• Uitvoeren van kwetsbaarhedenscans;
• Uitvoeren of regisseren van kwetsbaarhedenanalyses;
• Opstellen van rapportages.

Functie-eisen

• Hbo of Academisch denk/werk niveau, goed analytisch vermogen.
• Minimaal 5-10 jaar aantoonbare (werk)ervaring in cybersecurity en operationele security monitoring.
• Diepgaande kennis van netwerk technologie: routing/switching/TCP-IP/proxies/firewalls.
• Diepgaande kennis van operating systemen: Windows en Linux op gevorderd beheerdersniveau, meer specifiek de beveiliging ervan;
• Diepgaande kennis van logging en logmechanismen;
• Aantoonbare Kennis en ervaring met van één of meerdere SIEM en logmanagement systemen: zoals splunk, elastic, arcsight, loglogic, IBM etc.
• Kennis van IDS en endpoint security (EDR) oplossingen en pentesting tooling;
• Scripting en/of programeerkennis in een (script of programmeer)taal (bash/python/c#/powershell/java/javascript/php).
• Kennis van toegepaste cryptografie.
• Bereid intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.

Bijzonderheden

• .
• Als jouw profiel niet voldoende aansluit bij deze vacature, maar wél bij een andere vacature binnen onze dienst, dan leggen wij jouw sollicitatie voor bij de desbetreffende vacaturehouder. Als die jou voor een sollicitatiegesprek wil uitnodigen, vragen wij je of je daarvoor openstaat.
• De einddatum van de vacature is niet leidend. De selectie start wanneer geschikte kandidaten zich aandragen en sluit wanneer de vacature is vervuld. De vacature kan dus vóór de vermelde einddatum sluiten. Wees er daarom op tijd bij en reageer snel!
• Ben je in dienst van de Rijksoverheid en heb je een aanwijzing als Van-Werk-Naar-Werk-kandidaat? Of ben je (medisch) herplaatsing kandidaat? Voeg dan een kopie van de aanwijzingsbrief bij je sollicitatie.
• Een assessment kan deel uitmaken van de sollicitatieprocedure.
• .
• Thuiswerken behoort tot de mogelijkheden, Justitiële ICT Organisatie (JIO) biedt goede faciliteiten om thuis te werken.
• Daarnaast is er binnen de Justitiële ICT Organisatie (JIO) een Activiteitencommissie en zijn er werkgroepen op het gebied van "Vitaliteit" en "Werkgeluk" actief. Deze organiseren diverse activiteiten voor alle medewerkers om actief en energiek te blijven en verbinding te houden.
• Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.