IT Cyber Security Analyst/Engineer

Onze klant is op zoek naar een senior IT Cyber Security Analyst/Engineer.

Context

Voortdurend de externe en interne cyberdreiging tegen de organisatie analyseren, deze modeleren in een detectiemethode en verdedigingsstrategie, en implementeren in bestaande systemen teneinde cyber incidenten te voorkomen, tijdig te detecteren, doeltreffend te behandelen, en de organisatie voor te bereiden op eventuele cyber incidenten, en bedreigingen proactief te evalueren en potentiële beveiligingsincidenten passend te beheren.

Taken

1 - Cybersecurity Analysis

• Informatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen teneinde de organisatie maximaal te vrijwaren van potentiële informatiebeveiligingsincidenten. Voorbeeld van activiteiten:
• Cyberdreigingsanalyses uitvoeren
• Input leveren voor verdedigingsstrategiëen
• Input leveren aan IT risk management inzake risk reporting
• Formuleren detectie rules & correlatie
• Adviseren naar preventieve security en informatie beveiligingsstandaarden

2 - Incidentenbeheer

• Technisch en inhoudelijk aansturen van onderzoeken in oplosteams teneinde de impact van security incidenten te voorkomen of beperken. Voorbeeld van activiteiten:
• Cybersimulaties uitvoeren
• Draaiboeken opmaken en onderhouden
• Managen van security incidents, incl. complexe en high prio incidenten
• Deelnemen aan Cyber Crises
• Onderzoeken en info vergaren bij events en incidents
• Wachtdienst voor security incidenten opnemen in het team
• Technisch aansturen van security certs en crises
• Rapporteren van security incidents
• Opvolgen uitzonderingen rond penentratie testing, vulnerability scanning, patching
• Gemandateerd om noodzakelijke containment en eradication acties uit te voeren of te coördineren

3 - Kennisborging/Continuous Improvement

• Ontwikkelingen op het gebied van IT-security monitoren teneinde voortdurend de efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles van de organisatie te waarborgen. Voorbeeld van activiteiten:
• Security awareness strategie opmaken, campagnes bij medewerkers voeren
• Voeren van lessons learned en verbeterinitiatieven
• Constant de signalen uit de omgeving opvangen rond relevante gebeurtenissen
• Verbeteren van tools, kennis en processen door security incidenten te simuleren, threat hunting, red/blue teaming
• Actieve en frequente kennisdeling met directe collega’s
• Bijdragen aan de continue verbetering van detectie systemen, interne processen en documentatie
• Bijdragen aan de continue verbetering van services geleverd door 3e partijen via operationele en tactische service meetings
• Ondersteuning geven aan service management en vendor management om de relatie met de leveranciers te optimizeren, ook op kostenvlak.

4 - Security Risk Assessment

• Implementeren en doen (na)leven van het informatie- en infrastructure-beveiligingsbeleid teneinde het bewustzijn ervan binnen de organisatie te optimaliseren. Validatie van uitzonderingen in het security landschap. Toezien dat security standaarden, processen aangepast worden waar nodig. Voorbeeld van activiteiten:
• Uitvoeren en interpreteren van maturiteitsassessments
• Up to date houden van Misp informatie, analyse van IOC
• Uitbouwen van sterk intern en extern netwerk voor delen van dreiging sintel
• Threat hunting uitvoeren en analyseren
• Forensisch onderzoek uitvoeren
• Cybercrisis simulaties plannen en testen van defense
• Bijdragen aan het opstellen van technische roadmaps

5 - Gebruikers Auditen

• Uitvoeren van beveiligingstesten bij alle mogelijke gebruikers van de IT-infrastructuur van de organisatie teneinde mogelijke beveiligingskwetsbaarheden proactief te identificeren en te verhelpen. Voorbeeld van activiteiten:
• Afhandelen security events
• Uitvoeren van specifieke onderzoeksdaden
• Toezicht op naleving van beveiligingsstandaarden

6 - Rapportering

• Rapporteren over informatiebeveiligingsrisico’s, bedreigingen, incidenten, en beveiligingstechnieken teneinde aan alle belanghebbenden van de nodige informatie te voorzien op basis waarvan deze beslissingen kunnen nemen. Voorbeeld van activiteiten:
• Rapporteren over security awareness, security events, cyberanalyses.
• Rapporteren over cyberdreiging en effectiviteit van defensie aanpak.
• Rapporteren rond process en security maturiteit

7 - Stakeholder management

• Direct en indirect aansturen van leveranciers van diensten, applicatie en proces eigenaren, escaleren intern en extern teneinde vereiste dienstlevering veilig te stellen, en vereiste security norm en doel te halen. Voorbeeld van activiteiten:
• Deelnemen aan sector overleg
• Deelnemen aan service meetings en tactische meetings met leveranciers
• Medewerkers ondersteunen en aanspreken op veilig gedrag en toepassen van security normen

Vereiste Business - Functionele - Technische vaardigheden

• Taken van huidig team opnemen zodat interne collega's ruimte krijgen voor extra projecten
• Zelfstandig processen uitwerken met scope
• Ervaring binnen grote bedrijven
• MS Security Tooling
• MS Kwalificaties (SC-100, SC-200, SC-300, AZ-305, AZ-700)

Vereiste Persoonlijke vaardigheden

• Resultaatgericht werken
• Kennis van marktomgeving en trends
• Actief verbeteren
• Ondernemerschap
• Klantgerichtheid
• Teamgericht denken en werken
• Kennis van courante technologieën
• Communicatief sterk (Nederlands)

Vereiste talenkennis

• Nederlands: Zeer goede kennis