Ministerie van Defensie
Security Operations Level 3 Analist.
4 dagen geleden toegevoegd
Sommige details van deze opdracht zijn niet publiek beschikbaar.
Word gratis lidOver de opdracht
Deze opdracht richt zich op het versterken van de digitale veiligheid binnen een team dat verantwoordelijk is voor cyber operations en de digitale security van militaire systemen en netwerken. De rol betreft een Security Operations Level 3 Analist binnen een operationeel Security Operations Center (SOC), waar continue monitoring en effectieve incidentafhandeling centraal staan.
Samenvattende missie
De rol draagt bij aan het garanderen van de implementatie van het informatiebeveiligingsbeleid door het veilige en juiste gebruik van ICT-middelen. Dit gebeurt door informatiebeveiligingstechnieken en -praktijken te definiëren, vast te stellen en te implementeren in lijn met geldende normen en procedures. Daarnaast levert de analist een bijdrage aan beveiligingsbewustzijn en naleving door advies, ondersteuning, informatievoorziening en training.
Rol en verantwoordelijkheden
- Begeleiden en on-the-job opleiden van junior analisten, onder andere door het overbrengen van werkwijzen en inzichten.
- Leveren van inhoudelijke richting binnen het SOC samen met andere senior analisten, gericht op de ontwikkeling van processen, analyses en expertise.
- Samen met andere seniors uitvoeren van incident response en zorgen voor een gestructureerde afhandeling van incidenten.
- Proactief uitvoeren van threat hunting om op signalen en patronen te zoeken die kunnen wijzen op geavanceerde dreigingen.
- Bijdragen aan detection engineering: vertalen van TTP’s en IOCs naar detectieregels, met als doel alert fatigue te voorkomen en de detectiekwaliteit te verhogen.
- Ondersteunen bij het ontwikkelen van systeemspecifieke use cases voor detectie van geavanceerde persistente dreigingen.
- Technische validatie van beveiligingshulpmiddelen: geschikte tooling implementeren, configureren en beheren binnen het verantwoordelijkheidsdomein.
- Bijdragen aan de definitie van en het actief bevorderen van normen en procedures voor informatiebeveiliging binnen IT- en IT-gebruikersgemeenschappen.
- Identificeren en herstellen van beveiligingskwetsbaarheden en het evalueren van beveiligingsrisico’s, bedreigingen en mogelijke impact.
- Monitoren van relevante beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
- Proactief evalueren van nieuwe bedreigingen en het nemen van maatregelen om potentiële informatiebeveiligingsincidenten te voorkomen of te beperken.
- Implementeren van beveiligingstechnieken op (delen van) applicaties, processen, netwerken of systemen binnen het scopegebied.
- Voorzien in training en voorlichting over informatiebeveiliging.
De werkzaamheden worden uitgevoerd in een context waarin security en naleving van relevante richtlijnen en normen elkaar beïnvloeden. Er is sprake van een SOC-omgeving binnen een essentiële entiteit, met dagelijkse processen en controles die aansluiten op geldende compliance normen. Daarnaast omvat de rol het vertalen van dergelijke normen naar concrete werkprocessen en het toezien op naleving. De analist kan forensische analyses uitvoeren en is in staat security- en auditlogs van IT-systemen te interpreteren.
Het team levert binnen deze omgeving een bijdrage aan het versterken van digitale weerbaarheid, met focus op zowel preventieve als detectieve maatregelen (defense in depth) en op het doorlopend verbeteren van detectie- en incidentafhandelingscapaciteit.
Eisen
- ECF3 Senior Professional /Manager: Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie.
Wensen
- Kandidaat heeft bij voorkeur meer dan de aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF-profiel.
- Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie.
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3.