Security Operations Center (SOC) Analist
| Branche | Openbaar bestuur |
| Dienstverband | Uitzenden en detacheren |
| Uren | 32 - 40 uur |
| Locatie | Amsterdam |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveaus |
HBO / bachelor Universitair |
| Organisatie | Matchd |
| Contactpersoon |
Ivar van Diermen +31332048201 |
Informatie
Matchd bemiddelt professionals voor tijdelijke en vaste vacatures. Wij werken samen met Freelancers en kandidaten die open staan voor een tijdelijk loondienstverband op basis van gewerkte uren via onze payroll organisatie. U krijgt van ons altijd een terugkoppeling. Na de hierboven vermelde sluitingsdatum beoordelen wij elke sollicitatie en geven u een terugkoppeling. Als wij uw CV selecteren vragen wij altijd om meer informatie, vaak ook om referenties. Zorg ervoor dat u altijd 1 of 2 referenties gereed hebt. Reacties ontvangen wij graag voorzien van een CV in word-formaat en een korte motivatie. Als u geselecteerd wordt vragen wij u altijd om een aanvullende, zeer specifieke, motivatie te schrijven om de kans op succes zo groot mogelijk te maken.
Functieomschrijving
Startdatum: 21-12-2020
Einddatum: 21-12-2021
Optie op verlenging: Ja
Aantal uur per week: 36 uur
Sluitingsdatum: 04-12-2020 om 08:00 uur
Waternet is bezig een om een Security Operations Center (SOC) in te richten. Hierdoor kunnen wij het digitale verkeer in ons IT en industrieel ecosysteem nog beter volgen naast de al bestaande beveiligingsmaatregelen. Als Senior SOC Analist (Security Operations Center) krijg jij een belangrijke rol het Waternet SOC-team om samen 2 van 5 het SOC op te bouwen en vorm te geven. Daarnaast draag je kennis en praktijkervaring over op de junior medewerkers, zodat die na een periode het stokje van je kunnen overnemen.
Het SOC helpt Waternet vroegtijdig dreigingen te detecteren zoals ransomware, dataextracties en DDOS aanvallen in onze industriële- en kantoor automatisering. Het SOC onderzoekt de bevindingen, treedt indien nodig op en is daarnaast een belangrijke schakel voor de samenwerking met andere partijen van de overheid waaronder het NCSC en RWS. Als Senior SOC Analist (Security Operations Center) krijg jij een belangrijke rol in het Waternet SOC-team om samen het SOC op te bouwen en vorm te geven. Je werkt nauw samen met de ICT collega’s van IT en de procesautomatisering om de SOC tooling & processen in te richten. Hierbij werk je met bestaande en innovatieve next generation SOC tools, je implementeert PoC’s en test de effectiviteit en werkbaarheid vanuit het SOC perspectief. Geeft inhoudelijke input aan de SOC roadmap en de monitoring activiteiten, waarbij je je junior/medior collega’s ondersteunt.
Wat je gaat doen
- Finetunen van bestaande tools en implementatie van innovatieve next generation SOC tools.
- Initiële opzet 1 & 2de-lijns Security monitoring & analyse. Als senior security analist ben je als meewerkend voorman verantwoordelijk voor het monitoren van security events met behulp van de IDS & SIEM tooling. De Security meldingen en -incidenten afkomstig uit verschillende bronnen worden nauwkeurig door jou geanalyseerd, opgevolgd & vastgelegd.
- Daarnaast draag je kennis en praktijkervaring over op de junior/medior medewerkers, zodat die na een periode het stokje van je kunnen overnemen.
- Het aansluiten en fine-tunen van (audit)log-bronnen op het SIEM
- Vulnerability analyse & threat hunting
- Je helpt inzicht te creëren in wat er gebeurt in onze omgeving en de wereld om ons heen en welke dreigingen er op ons afkomen.
- Je bouwt mee aan de verdere vormgeving van het incident response proces en zoekt hiervoor de verbinding met de het team security en de crisisorganisatie;
- Je werkt nauw samen met de afdelingen IT, Architectuur, Procesautomatisering, Crisisorganisatie en het Security & Privacy Office en natuurlijk het SOC-team;
- Je rapporteert aan de Kwartiermaker SOC waar je nauw mee samen werkt
- Je werkt samen met externe partijen zoals Rijkswaterstaat, NCSC en het CERT-WM.
Je maakt onderdeel uit van het team Security en Privacy. Het team heeft als aandachtsgebieden procesautomatisering, kantoorautomatisering en de domeinen.
Functie-eisen
- Een afgeronde HBO opleiding in (technische) informatica en/of 10 jaar relevante werkervaring binnen IT security;
- Je hebt minimaal 5 jaar hand-on ervaring als een SOCanalist bij een (grote) organisatie (verantwoordelijkheden toelichten bij de motivatie);
- Je beschikt over uitgebreide kennis en hands-on ervaring met TCP/IP netwerken, firewalls, besturingssystemen (Windows, Linux), databases (MS SQL), proxies, en Cloud (Azure, O365);
- Algemene kennis van beheer-, beveiligings- en projectmethodieken (zoals bijvoorbeeld ITIL, ISO 27001/2, OWASP, PRINCE2, Agile);
- Ervaring met SIEM, Vulnerability scanning, anti-malware tooling (Geef aan met welke en hoeveel jaar ervaring);
- Minimaal 2 jaar aantoonbare ervaring met het coachen van junior/medior collega’s;
- Één of meer van de volgende certificaten: Certified Intrusion Analyst, Certified Incident Handler, GMON, Certified Detection Analyst (GCDA), Defending Advanced Threats (GDAT), SANS trainingen SEC 401, SEC501, SEC 504, CEH, CCNA, CISM, CISSP;
- Minimaal 5 jaar hands-on ervaring met security tooling zoals Elastic Search, Kibana, Logstash, Splunk;
- Tenminste 5 jaar hands-on ervaring met ICS / SCADA / proces automatisering.
Omschrijving
Matchd bemiddelt professionals voor tijdelijke en vaste vacatures. Wij werken samen met Freelancers en kandidaten die open staan voor een tijdelijk loondienstverband op basis van gewerkte uren via onze payroll organisatie. U krijgt van ons altijd een terugkoppeling. Na de hierboven vermelde sluitingsdatum beoordelen wij elke sollicitatie en geven u een terugkoppeling. Als wij uw CV selecteren vragen wij altijd om meer informatie, vaak ook om referenties. Zorg ervoor dat u altijd 1 of 2 referenties gereed hebt. Reacties ontvangen wij graag voorzien van een CV in word-formaat en een korte motivatie. Als u geselecteerd wordt vragen wij u altijd om een aanvullende, zeer specifieke, motivatie te schrijven om de kans op succes zo groot mogelijk te maken.
Functieomschrijving
Startdatum: 21-12-2020
Einddatum: 21-12-2021
Optie op verlenging: Ja
Aantal uur per week: 36 uur
Sluitingsdatum: 04-12-2020 om 08:00 uur
Waternet is bezig een om een Security Operations Center (SOC) in te richten. Hierdoor kunnen wij het digitale verkeer in ons IT en industrieel ecosysteem nog beter volgen naast de al bestaande beveiligingsmaatregelen. Als Senior SOC Analist (Security Operations Center) krijg jij een belangrijke rol het Waternet SOC-team om samen 2 van 5 het SOC op te bouwen en vorm te geven. Daarnaast draag je kennis en praktijkervaring over op de junior medewerkers, zodat die na een periode het stokje van je kunnen overnemen.
Het SOC helpt Waternet vroegtijdig dreigingen te detecteren zoals ransomware, dataextracties en DDOS aanvallen in onze industriële- en kantoor automatisering. Het SOC onderzoekt de bevindingen, treedt indien nodig op en is daarnaast een belangrijke schakel voor de samenwerking met andere partijen van de overheid waaronder het NCSC en RWS. Als Senior SOC Analist (Security Operations Center) krijg jij een belangrijke rol in het Waternet SOC-team om samen het SOC op te bouwen en vorm te geven. Je werkt nauw samen met de ICT collega’s van IT en de procesautomatisering om de SOC tooling & processen in te richten. Hierbij werk je met bestaande en innovatieve next generation SOC tools, je implementeert PoC’s en test de effectiviteit en werkbaarheid vanuit het SOC perspectief. Geeft inhoudelijke input aan de SOC roadmap en de monitoring activiteiten, waarbij je je junior/medior collega’s ondersteunt.
Wat je gaat doen
- Finetunen van bestaande tools en implementatie van innovatieve next generation SOC tools.
- Initiële opzet 1 & 2de-lijns Security monitoring & analyse. Als senior security analist ben je als meewerkend voorman verantwoordelijk voor het monitoren van security events met behulp van de IDS & SIEM tooling. De Security meldingen en -incidenten afkomstig uit verschillende bronnen worden nauwkeurig door jou geanalyseerd, opgevolgd & vastgelegd.
- Daarnaast draag je kennis en praktijkervaring over op de junior/medior medewerkers, zodat die na een periode het stokje van je kunnen overnemen.
- Het aansluiten en fine-tunen van (audit)log-bronnen op het SIEM
- Vulnerability analyse & threat hunting
- Je helpt inzicht te creëren in wat er gebeurt in onze omgeving en de wereld om ons heen en welke dreigingen er op ons afkomen.
- Je bouwt mee aan de verdere vormgeving van het incident response proces en zoekt hiervoor de verbinding met de het team security en de crisisorganisatie;
- Je werkt nauw samen met de afdelingen IT, Architectuur, Procesautomatisering, Crisisorganisatie en het Security & Privacy Office en natuurlijk het SOC-team;
- Je rapporteert aan de Kwartiermaker SOC waar je nauw mee samen werkt
- Je werkt samen met externe partijen zoals Rijkswaterstaat, NCSC en het CERT-WM.
Je maakt onderdeel uit van het team Security en Privacy. Het team heeft als aandachtsgebieden procesautomatisering, kantoorautomatisering en de domeinen.
Functie-eisen
- Een afgeronde HBO opleiding in (technische) informatica en/of 10 jaar relevante werkervaring binnen IT security;
- Je hebt minimaal 5 jaar hand-on ervaring als een SOCanalist bij een (grote) organisatie (verantwoordelijkheden toelichten bij de motivatie);
- Je beschikt over uitgebreide kennis en hands-on ervaring met TCP/IP netwerken, firewalls, besturingssystemen (Windows, Linux), databases (MS SQL), proxies, en Cloud (Azure, O365);
- Algemene kennis van beheer-, beveiligings- en projectmethodieken (zoals bijvoorbeeld ITIL, ISO 27001/2, OWASP, PRINCE2, Agile);
- Ervaring met SIEM, Vulnerability scanning, anti-malware tooling (Geef aan met welke en hoeveel jaar ervaring);
- Minimaal 2 jaar aantoonbare ervaring met het coachen van junior/medior collega’s;
- Één of meer van de volgende certificaten: Certified Intrusion Analyst, Certified Incident Handler, GMON, Certified Detection Analyst (GCDA), Defending Advanced Threats (GDAT), SANS trainingen SEC 401, SEC501, SEC 504, CEH, CCNA, CISM, CISSP;
- Minimaal 5 jaar hands-on ervaring met security tooling zoals Elastic Search, Kibana, Logstash, Splunk;
- Tenminste 5 jaar hands-on ervaring met ICS / SCADA / proces automatisering.
