Senior SOC analist

Dit is jouw uitdaging

Als SOC Analist draag je bij aan het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Zelfstandig geef je de interne teams actief gericht advies om incidenten op te lossen of te mitigeren. Daarnaast draag je bij aan het verder bouwen van onze SOC dienstverlening en processen. Tevens ben jij in staat om jouw kennis en kunde actief te delen met je collega’s om hen verder te helpen groeien.

Tot de uitdagingen behoren afhankelijk van je specialisme de volgende werkzaamheden:

• Detecteren, analyseren en opvolgen van potentiële securitydreigingen.
• Leveren van actiegericht en gebruiksvriendelijk advies richting onze interne teams en het management bij incidenten;
• Ontwikkelen van usecases & playbooks voor onze security monitoring;
• Ondersteunen bij het succesvol onboarden van nieuwe diensten;
• Actief samenwerken met andere afdelingen;
• Meedenken over hoe we onze dienstverlening kunnen verbeteren;
• Het verder ontwikkelen van jouw expertise;
  
  

Dit is je team

ITC is verantwoordelijk voor de IT infrastructuur en de ontwikkeling en beheer van maatwerk en standaard applicaties. We zitten midden in een belangrijke transitieperiode om aan de steeds toenemende behoefte aan hoogwaardige IT-dienstverlening te kunnen blijven voldoen, de grote verwerking van data te blijven garanderen en toonaangevende resultaten neer te zetten.

Jij wordt lid van het SOC. Het SOC is verantwoordelijk voor het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Je komt in een groeiend team terecht, met enthousiaste, warmhartige en bovenal professionele collega s. Samen als team draag je direct bij aan de bewaking van de integriteit en vertrouwelijkheid van het CBS.

Dit ben jij

Als SOC Analist doorzie je met behulp van jouw analytisch vermogen en technisch inzicht aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft.

Ook draag jij proactief bij aan het tunen en bedenken van SIEM detectie scenario’s (usecases), het uitwerken van procedures en instructies voor het analyseren van meldingen. Tevens ben jij in staat jouw directe security collega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Jij hebt een proactieve houding en bent resultaatgericht en begrijpt de gevoeligheden in een organisatie.

Dit is wat wij denken dat jij nodig hebt:

• Een hbo-werk- en denkniveau.
• Jij hebt sterke affiniteit met security en je weet deze kennis op een goede manier te delen met de organisatie.
• Kennis en ervaring in een Security Operations Center met het maken, verbeteren en onderhouden van een SIEM platform.
• Uitgebreide kennis i.v.m. het ontwikkelen en implementeren van usecases in SIEM tooling, inclusief het documenteren en analyseren van de alerts.
• Vakinhoudelijke kennis van (ethical) hacking & penetration testing, SOC operationele processen, OSINT, security incident management, threat intelligence.
• Relevante cyber security trainingen en certificeringen zoals bijvoorbeeld SANS GSOC (SEC450), OSCP, CEH, CISSP.
• Aantoonbare ervaring met de relevante technieken zoals bijvoorbeeld MS Azure, Active Directory, IAM, firewalls, vulnerability scans, security tooling etc.
• Je snapt de (niet)technische aspecten van information security en privacy.
• Je hebt ervaring met het werken in een complexe IT omgeving.
• Ervaring met LogRhythm en/of een ander SIEM oplossingen is een pluspunt.
  
  

Dit kun je van ons verwachten

Voor onze arbeidsvoorwaarden volgen wij de CAO Rijk.

Dat betekent dat je onder andere kunt rekenen op het volgende:

• Een salaris van minimaal EUR 4024,- en maximaal EUR 6110,- bruto per maand op basis van 36 uur. Afhankelijk van je kennis en ervaring.
• 8% vakantiegeld en een 13e maand. In totaal is dit 16,5% bovenop je salaris. Dit noemen wij het Individueel Keuze Budget (IKB). Je bepaalt zelf hoe, wanneer en op welke manier je dit budget wilt inzetten.
• Pensioenopbouw bij het ABP Pensioenfonds.
• Een laptop (Microsoft of Apple) en mobiele telefoon (Android of iOS).
• Je werkt hybride, waarbij we als richtlijn hebben minimaal 2 dagen per week op kantoor. In je team maak je daarover afspraken.
  
  

Iets voor jou?

Reageer dan snel, want we sluiten de vacature zodra we iemand hebben gevonden.

We voeren 2 gesprekken en sluiten het sollicitatieproces af met een arbeidsvoorwaardengesprek.

Solliciteren

Stel je vragen aan Niels Franzen

[email protected] 06 27 216 381

Voor de recruitmentbureaus: mocht je ons willen bellen voor een mogelijke samenwerking: wij stellen de interesse op prijs, maar vullen al onze (tijdelijke) vacatures zelf in.