Ben je resultaatgedreven en in staat om doordachte beslissingen te nemen, met oog voor risico's? Weet je bovendien anderen te motiveren en blijvende gedragsverandering te realiseren? Vind jij het bovendien leuk om Analisten en Engineers te begeleiden en heb je hier ervaring mee? Dan zijn wij op zoek naar jou!
De directie Informatie Voorziening (IV) heeft een vacature voor Senior SOC Analist (FGR: (Sr.) Adviseur S12). Het betreft hier een arbeidsovereenkomst voor een jaar met uitzicht op een vast dienstverband.
Als IND gaan wij op dagelijkse basis om met zeer gevoelige informatie. Dit brengt veelzijdige vraagstukken die vragen om het op veilige wijze verwerken van deze gevoelige en vertrouwelijke informatie. Dit doet de IND vanuit een daarvoor ingericht Security Operations Center (SOC) wat een essentieel onderdeel is van het Team Informatiebeveiliging (IB) binnen de Directie Informatievoorziening (IV) van de IND. Het richt zich op monitoring en detectie (Detectie & Response) van het ICT-landschap en het mitigeren van kwetsbaarheden (Vulnerability Management). Kun jij bijdragen aan de versterking van het SOC IND?
In deze functie behoort hybride werken tot de mogelijkheden. Daarbij wordt verwacht dat je op locatie in Den Haag aanwezig bent op momenten dat het voor de uitvoering van je functie of om organisatorische redenen gewenst is. Afstemming hierover gaat in overleg met je leidinggevende. Tevens word je geacht om mee te draaien met stand-by diensten van het SOC.
Wat ga je doen?
Als Senior SOC Analist speel je een cruciale rol in het analyseren, onderzoeken en oplossen van dreigingen en aanvallen die worden gedetecteerd via de beveiligingssoftware van het SOC of worden gemeld door ketenpartners zoals het NCSC en het SOC van het Ministerie van Justitie en Veiligheid (JenV). Je fungeert als de verbindende schakel tussen verschillende SOC's binnen de Rijksoverheid, met als doel de informatiepositie van de IND en de cyberweerbaarheid van Nederland te versterken.
Je wordt onderdeel van een team enthousiaste en gedreven collega's die zich elke dag hard inzetten om cyberincidenten te voorkomen. Bij incidenten voer je impactanalyses uit en neem je mitigerende maatregelen in samenwerking met de stakeholders. Je maakt daarbij gebruik van geavanceerde tools en technieken, zoals SIEM, XDR, IPS/IDS, Threat Intelligence, en malware-analysetools. Daarnaast werk je aan de implementatie en verbetering van nieuwe detectietechnieken.
Een belangrijke taak is het verhogen van het SOC-volwassenheidsniveau om de continuïteit en kwaliteit van de dienstverlening te waarborgen. Dit omvat het aansluiten van nieuwe logbronnen, ontwikkelen van detectieregels en procedures, en de samenwerking met interne oplosgroepen zoals Technisch Beheer Netwerk, Windows en Linux.
De primaire werkzaamheden van Senior SOC Analist bestaan uit een aantal onderdelen:
- Het analyseren van beveiligingsmeldingen, incidenten en kwetsbaarheden.
- Threat hunting en onderzoek naar dreigingsinformatie.
- Het ontwikkelen en onderhouden van werkinstructies en playbooks.
- Samenwerken met SOC Engineers aan detectieregels en detectietechnieken.
- Begeleiden en ondersteunen van collega-analisten tijdens onderzoeken.
- Afstemmen met andere SOC's binnen JenV en de Rijksoverheid.
- Coördineren met interne en externe oplosgroepen tijdens incidentresponse en bij operationele afspraken.
Het salaris bedraagt €4691 - €6907