Cybersecurity-Analist Level 2

Functie­omschrijving
Bij de opsporing en vervolging van strafbare feiten maakt het Openbaar Ministerie op verschillende manieren gebruik van IT. Met het oog op stabiele en toekomstbestendige IT-infrastructuur voer jij als cybersecurity-analist bij domein IT in Utrecht het ICT Security Incidentenproces van het security operations center uit. En je verricht diepgaande technische onderzoeken op voornamelijk de technische infrastructuur.

Je bepaalt het actuele dreigingsbeeld van de organisatie en ondersteunt de level-1-security-analisten. Dagelijks zet je je kennis in voor monitoring, detectie, incident respons en cyberintelligencediensten. Maar ook voor netwerken en apparatuur, zoals routers, switches, proxies en firewalls, en om aanvalstechnieken en malware op te sporen. Daarnaast kijk je naar verschillende securitydiensten, zoals IDS/IPS, securitymonitoring, security information and event management-technologie, intrusion detection en de kwetsbaarhedenmanagementsystemen. Ook maak je diepgaande analyses van incidentmeldingen en begeleid je het forensisch onderzoek.

Je onderzoekt en mitigeert de post mortem van malwarebesmettingen en gecompromitteerde systemen en zet acties uit om de systemen op te schonen en herhaling te voorkomen. Ook naar aanleiding van de resultaten van een penetratietest onderneem je acties. Je kijkt welke securitymeldingen aandacht nodig hebben en welke de onterechte meldingen zijn. Samen met de business bedenk je herkenningspatronen – usecases – om fraude en securityproblemen te detecteren en help je die te implementeren in de systemen van het security operations center (SOC).

Je ontwikkelt het bewustzijn binnen de dienstverleningsorganisatie van het Openbaar Ministerie en de hele organisatie over het uitwisselen van informatiebeveiligingskennis. Via de SOC-verantwoordelijke of je afdelingshoofd en op basis van het dreigingsbeeld voor de organisatie geef je gevraagd en ongevraagd advies over de (technische) implementatie. Uiteraard voorzie je de verschillende afdelingen van aanvullende informatie bij vragen over adviezen of dreigingen.

Functie-eisen

• Je hebt minimaal hbo-niveau, uitgebreide technische ervaring op het gebied van security en IT en ervaring met het afhandelen van incidenten.
• Je hebt bij voorkeur een of meerdere certificaten gehaald bij SANS/GIAC of ISACA.
• Je kunt zowel mondeling als schriftelijk uitstekend communiceren in het Nederlands en Engels.
• Je hebt bij voorkeur ervaring met HP ArcSight, kunt omgaan met Wireshark en Nmap- en pcap-bestanden analyseren.
• Je hebt kennis van veelgebruikte netwerkprotocollen en kunt netwerktraces maken, lezen en analyseren en erover rapporteren.
• Je hebt kennis van HTML en JavaScript en bij voorkeur van Python.
• Je snapt hoe hackers te werk gaan en begrijpt hoe aanvallen met SQL Injection, cross-site scripting en bufferoverflows werken.
• Je kunt complexe zaken inzichtelijk maken, hebt oog voor detail en bedenkt creatieve oplossingen voor vraagstukken.
• Je weet wat er in je omgeving speelt, herkent politieke en bestuurlijke gevoeligheden, risico’s en kansen, en handelt daarnaar.
• Je neemt graag het initiatief, kunt goed samenwerken, snel schakelen tussen verschillende zaken en anderen overtuigen van jouw ideeën.
• Je kunt goed plannen en organiseren en vindt het leuk om nieuw technieken te leren.