Dienst Uitvoering Onderwijs
Security Incident Analist (2FTE) (200419078:1)
1 week geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC). Je bewaakt samen met je team de systemen en netwerken en beoordeelt meldingen wanneer er iets niet klopt. Je onderzoekt verdachte gebeurtenissen, bepaalt of er sprake is van een echte dreiging en zorgt voor een snelle en gerichte afhandeling. De rol gaat verder dan het afhandelen van incidentmeldingen: je vertaalt actuele dreigingen naar verbeteringen in detectie en helpt het SOC zich door te ontwikkelen op het gebied van processen, tooling en detectiecapaciteit.
Tot je werkzaamheden behoren het monitoren van systemen en netwerken en het beoordelen van security-meldingen, het uitvoeren van onderzoeken naar verdachte signalen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en het opstellen en opvolgen van incidenten. Daarbij schat je impact in, treed je waar nodig corrigerend op om risico’s in te dammen en schakel je de juiste teams of collega’s in. Je legt bevindingen vast en verbetert de detectie, zodat dreigingen in de toekomst sneller of (waar passend) automatisch worden herkend. Je vertaalt dreigingsinformatie naar concrete detectieregels en use cases en richt je ook op het verlagen van het aantal onterechte meldingen (false positives).
Achtergrond opdracht
De opdracht vindt plaats binnen een overheidsdatacenter datacenter- en clouddiensten levert voor overheidsorganisaties. Het datacenter is gepositioneerd binnen een uitvoerende overheidsorganisatie, maar opereert als zelfstandige dienstverlener aan meerdere organisaties binnen de rijksoverheid. Vanuit een operationeel datacenter worden gestandaardiseerde, schaalbare en duurzame clouddiensten geleverd. De organisatie werkt vanuit een compacte en wendbare inrichting en investeert in het groeien van het dienstenaanbod en het delen van innovatieve inzichten binnen de omgeving.
Eisen
- Cybersecurity Management op HBO werk- en denkniveau in een richting zoals cybersecurity, netwerk- en securitybeheer of (technische) informatica
- Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
- Aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten (3 jaar)
- Aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries (3 jaar)
- Aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie (3 jaar)
Wensen
- Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
- Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
- Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
- Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
- Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)