Functieomschrijving
Wat ga je doen?
Het SOC team bestaat uit analisten op verschillende niveaus waaronder, experts op het gebied van security monitoring en forensisch onderzoekers en wordt aangestuurd door het hoofd OPS.
Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen. Deze vacature is een schaal 9 functie, wat een instapfunctie is binnen het team Advanced Monitoring (AMON).
Belangrijkste werkzaamheden
- Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen;
- Analyseren en opvolgen van security meldingen en -incidenten;
- Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
- Identificeren en analyseren van dreigingen voor de organisatie;
- Ontwikkelen en beschikbaar stellen van werkinstructies voor de level 1 Security Analist.
Waar draag je nog meer aan bij?
- Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren;
- Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
- Ondersteuning bij het maken van advies en feitenrapportages t.a.v. Securitymaatregelen;
- Adviseren van securitymanagement en de beheerorganisaties;
- Aansluiten en monitoren van logbronnen op SOC platformen;
- Scripten en automatiseren van SOC-platformen;
- Uitvoeren van kwetsbaarhedenscans;
- Uitvoeren of regisseren van kwetsbaarhedenanalyses;
- Opstellen van rapportage.
Functie-eisen
Wat vragen we?
- HBO werk/denk niveau, goed analytisch vermogen;
- Minimaal 2 - 3 jaar aantoonbare (werk)ervaring in cybersecurity;
- Kennis van netwerk technologie: routing/switching/TCPIP/proxies/firewalls;
- Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
- Kennis van logging en logmechanismen;
- Kennis en ervaring met elastic SIEM en logmanagementsystemen;
- Kennis van IDS en endpoint security oplossingen;
- Bereid intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring;
- Pre: Basis scripting en/of programeerkennis in een (script)taal (bash/python/c#/powershell/java/javascript/php).
Bijzonderheden
- Deze vacature is zowel in- als extern opengesteld. Bij geschiktheid hebben interne kandidaten de voorkeur.
- Een veiligheidsonderzoek maakt deel uit van de selectieprocedure.
- Een referentiecheck en assessment kunnen onderdeel uitmaken van de selectieprocedure.
- Om in aanmerking te komen voor deze functie moet je afkomstig zijn uit een land uit de Europese Economische Ruimte. Mocht dit niet het geval zijn dan beschik je over een gecombineerde vergunning voor verblijf en arbeid (GVVA).
Meer over jouw toekomstige afdeling
Waar ga je werken?
Het DCSC zorgt ervoor dat militaire operaties geen hinder ondervinden van digitale dreigingen en dat de informatiesystemen van Defensie betrouwbaar blijven. Informatiesystemen bij de krijgsmacht zijn vaak van levensbelang. Om de werkzaamheden binnen het DCSC te ondersteunen is innovatieve tooling hard nodig om nieuwe processen mogelijk te maken en om bestaande processen te verbeteren.
Het salaris bedraagt €3762 - €5411