Cyber Security Analist level 2 SOC

Zonder geavanceerde informatietechnologie is het Openbaar Ministerie nergens. Want stel je voor dat een Officier van Justitie niet kan inloggen, waardoor een zitting moet worden opgeschort. Of dat er een storing is in de DNA-database, nét als we een dader willen identificeren.

In deze functie ben je verantwoordelijk voor het uitvoeren van het ICT security Incidentenproces van het SOC waarbij je diepgaande technische onderzoeken verricht, voornamelijk op de technische infrastructuur. Daarnaast houd je je bezig met het inrichten en uitvoeren van werkzaamheden voor het SOC zoals het maken van goede Use Cases voor het SIEM en het aanbrengen van verbeteringen in het SOC platform.

Verder kijk en bepaal je het actuele dreigingsbeeld van de organisatie en ondersteun je de Level 1 Security Analisten. Met jouw kennis ben je dagelijks bezig met; monitoring, detectie, incident respons, cyberintelligence-diensten, netwerken en apparatuur zoals routers, switches, proxies en firewalls, aanvalstechnieken en malware. Daarnaast kijk je naar verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM- technologie, intrusion detection en kwetsbaarhedenmanagementsystemen. Ook maak je diepgaande analyses van incidentmeldingen en begeleid je het forensisch onderzoek.

Daarnaast kijk je naar de Post Mortem van malware besmettingen en gecompromitteerde systemen, ontwikkel je het bewustzijn binnen de DVOM (IT) en het OM over het uitwisselen van informatiebeveiligingskennis. Via de SOC verantwoordelijke (of afdelingshoofd) geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie

Je gaat malware besmetting onderzoeken en mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen. Je onderneemt acties uit de resultaten van een penetratietest n.a.v. de bevindingen. Je kijkt naar welke Securitymeldingen aandacht nodig hebben, en wat de onterechte meldingen (false positives) zijn. Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC. Uiteraard voorzie je de verschillende afdelingen van additionele informatie in geval van vragen over adviezen of dreigingen.

• Je hebt HBO of Academisch werk-, en denk-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift);
• Je hebt een technische achtergrond, oog voor detail, en vindt het leuk om nieuw technieken te leren, daarnaast heb je een uitgebreide technische ervaring op het gebied van Security en IT. Bij voorkeur heb je een of meerdere certificaten gehaald bij SANS/GIA of ISACA en je hebt en ruime ervaring met het afhandelen van incidenten;
• Ervaring met HP ArcSight is een pré, maar je kunt ook omgaan met Wireshark en je kunt Nmap en PCAP bestanden analyseren;
• Daarnaast ben je bekend met alle veel gebruikelijke netwerkprotocollen;
• Je kan ‘in de huid kruipen van een hacker’ en snapt hoe hij te werk gaat;
• Je begrijpt hoe aanvallen met SQL injection, Cross Site Scripting en buffer overflows werken. Je bent in staat netwerktraces te maken, lezen en analyseren en hierover te rapporteren. Ook zijn HTML, Javascript en bij voorkeur Python bekend terrein;
• Je bent sensitief, neemt verantwoordelijkheid, kunt goed plannen en organiseren en je bent je als geen ander bewust van jouw omgeving. Je herkent politieke en bestuurlijke gevoeligheden, risico’s en kansen, en handelt daarnaar;
• Je bent analytisch sterk, initiatiefrijk, flexibel, Daarnaast kun je goed samenwerken, overtuigen, ben je creatief in het vinden van oplossingen en beschik je over uitstekende mondelinge en schriftelijke communicatieve vaardigheden.

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,37% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

• Het betreft een contract voor bepaalde tijd op een vaste formatieplaats voor de duur van één jaar. Bij goed en volledig functioneren wordt dit omgezet naar een vast dienstverband.
• Kandidaten met een niet afgeronde HBO-opleiding maar met soortgelijke werkervaring zijn ook van harte uitgenodigd om te solliciteren. Opleidingswensen- en behoeftes zijn bespreekbaar binnen het vakgebied. Certificering is een must, mocht je dit niet hebben dan zijn er genoeg mogelijkheden om deze wel te behalen.
• Een assessment kan deel uitmaken van het selectietraject.
• Piketdienst wordt nog ingericht en de kandidaat zal daar in de toekomst in mee draaien
• Daarnaast heb je de Nederlandse nationaliteit, i.v.m. het veiligheidsonderzoek A.