Cyber security analist level 3

Het Dienstencentrum zoekt een analist voor het Security Operations Center JenV.
In deze functie ben je verantwoordelijk voor :

• Het uitvoeren van het ICT Security Incidentenproces van het SOC JenV in relatie tot de verschillende JenV Sectoren;
• Het inrichten en uitvoeren van werkzaamheden voor het SOC JenV, met name product-, proces-,  en functieontwikkelingen vanuit het eigen kennisgebied. bijv. voor het maken van goede use cases voor het SIEM en verbeteringen voor het SOC platform opstellen.
• Het bepalen van het actuele dreigingsbeeld van de organisatie
• Ondersteunen Level 2 en 1 Security Analisten.
• Kennishouder van het SIEM en andere cybersecurity  producten.
• Diepgaande analyse van incidentmeldingen en het begeleiden van forensisch onderzoek.
• Post Mortem van malwarebesmettingen en gecompromitteerde systemen;
• Het geven van opleidingen en presentaties op het gebied van Cybersecurity. Het uitwisselen van informatiebeveiligingskennis en bewustzijn binnen JenV en daarbuiten.
• Via de SOC Lead geeft de security analist gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
• Je staat de CIO JenV, je afdelingshoofd, de SOC Lead en de CISO’s inhoudelijk bij en bent waar nodig een serieuze gesprekspartner voor de departementsleiding.

Bovenstaande activiteiten worden uitgevoerd in samenspraak met de SOC Lead, met het hoofd van het Dienstencentrum en met de CISO’s JenV.

• Je hebt HBO of Academisch werk-, en denk-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift);
• Je hebt een technische achtergrond, oog voor detail, en vindt het leuk om nieuw technieken te leren;
• Je hebt uitgebreide technische ervaring op het gebied van Security en IT;
• Je hebt kennis van de JenV organisatie en ruime ervaring met het afhandelen van incidenten;
• Je kan ‘in de huid kruipen van een hacker’ en snapt hoe hij te werk gaat. Je begrijpt hoe aanvallen met SQL injection, Cross Site Scripting en buffer overflows werken;
• TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS hebben geen geheimen voor jou;
• Ervaring met HP ArcSight is een pré;
• Je hebt meerdere certificaten gehaald bij SANS/GIA of ISACA;
• Uitvoeren en/of regisseren van forensische onderzoek;
• Je hebt ervaring met tools als nmap, Wireshark en Metasploit. Ook zijn HTML, Javascript en bij voorkeur Python bekend terrein;
• Je bent in staat om een malwarebesmetting te onderzoeken en te mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen;
• Je begrijpt wat je moet doen met de resultaten van een penetratietest en neemt acties n.a.v. de bevindingen;
• Je weet goed welke Securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn;
• Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en Securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC;
• Je kan zelfstandig werken en bent vaardig in de Nederlandse en Engelse taal (schriftelijk en mondeling);
• Je neemt verantwoordelijkheid, werkt verbindend en bent integer en je levert hoogwaardige adviezen en producten;
• Je voorziet de verschillende sectoren van additionele informatie in geval van vragen over adviezen of dreigingen.

Voor de invulling van de functie zijn de volgende kerncompetenties noodzakelijk:

• Organisatiesensitiviteit
• Analyseren
• Overtuigingskracht
• Omgevingsbewustzijn
• Creativiteit
• Oordeelsvorming
• Resultaatgerichtheid en realisatiekracht

Naast het salaris en vakantiegeld kun je rekenen op een eindejaarsuitkering, de zogeheten dertiende maand. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer maximaal 55% betaald ouderschapsverlof (onder voorwaarden), studiefaciliteiten, een extra verlofregeling voor ouderen en een vergoeding woon-werkverkeer. Bovendien kun je je arbeidsvoorwaardenpakket deels zelf samenstellen.

• Kandidaten met een niet afgeronde HBO-opleiding maar met soortgelijke werkervaring zijn ook van harte uitgenodigd om te solliciteren.
• Een assessment kan deel uitmaken van het selectietraject.