SOC Analist

Ondernemen is kansen benutten, risico's nemen, klanten vinden en behouden. De Kamer van Koophandel geeft ondernemers zinvolle informatie die het leven makkelijker maakt. Met toegang tot het Handelsregister en onze data, kennis en netwerken. Wij bieden als moderne publieke dienstverlener actuele en onafhankelijke informatie voor alle fasen van ondernemerschap. Of het nu gaat om het starten van een bedrijf, veilig zakendoen, innoveren, internationaal ondernemen of financiering.

Binnen KVK zijn we volop bezig met Cyber Security, waaronder het cyber security services team. Dit team draagt zorg voor de gehele bedrijfsvoering van de veiligheid over de deelgebieden bescherming, verdediging, weerbaarheid en governance. Dit doen we door verschillende clusters in het productteam onder te brengen met gezamenlijk 1 doel: De KVK een veiligere plek maken.

De ontwikkelingen om het onderwerp security gaat steeds sneller en is een belangrijk thema in de bedrijfsvoering. Het team wil daardoor de reeds gemaakte roadmap en de vernieuwde strategie verder gaan uitvoeren. Het team werkt in scrum teams aan ontwikkeling en beheer. De teams zijn breed en multidisciplinair samen gesteld. Voor het maken van de volgende stap voor het team is de KVK op zoek naar een “Cybersecurity SOC analist”.

De SOC analist maakt deel uit van het Security Operations Center (SOC). Als SOC analist monitor je de cybersecurity status van de organisatie, handel je incidenten als gevolg van cybersecurity aanvallen en draag je zorg voor de beschikbaarheid en continuïteit van de KVK dienst verlening.

De kandidaat werkt aan het pro- en reactief aan het bewaken en onderhouden van de cybersecurity weerbaarheid van de KvK. Hieraan valt te denken:

• Reguliere monitoring en analyse security-incidenten volgens afgesproken kaders;
• Stem af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
• Documenteren incident resultaten en uitgevoerde handelingen;
• Ontwikkelen, onderhoud en validatie van het Incident Response Plan;
• Bijdrage leveren aan het verbeteren en valideren van het incident afhandeling proces;
• Periodiek uitvoeren kwetsbaarheden onderzoek naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• Bepaal in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten;
• Voer periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
• Meten van effectiviteit detectie incidenten en response;
• Analyseren en beoordelen cybersecurity controls en mitigatie acties na een incident;
• Ontwikkelen en invoeren test methoden op het incident afhandeling;
• Analyseren en onderzoeken vraagstukken op het gebied van IT-security;
• Voer periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• Stel risicoclassificaties op binnen verschillende IT-security gebieden;
• Geef gevraagd en ongevraagd adviezen over IT-security vraagstukken;
• Onderhoud en validatie van use cases;
• Onderhoud en validatie van play books;
• Samenwerken met het Cyber Security Incident Response Team (CSIRT).

De kandidaat werkt samen met de product owner en het product team. Hierbij is de kandidaat gewend om te werken binnen de kaders en richtlijnen van een bestaande security architectuur en informatie beveiliging normen, standaarden en frameworks. (bv ISO, NIST, Mitre et cetera.)

Vanuit de werkzaamheden opereert de kandidaat zelfstandig en als team player waarbij zowel mondeling als in schrift goed wordt gecommuniceerd/rapporteert. Van de kandidaat wordt verwacht dat hij/zij kritisch meedenkt inzake het verbetering van detectie, monitoring en response met als doel het verbeteren van de cybersecurity van de KVK.

Functie-eisen

Kennis & vaardigheden:

• Je bent in het bezit van een MBO+ / HBO diploma, maar we vinden het belangrijker dat je snapt wat je doet;
• Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Nederlandse taal;
• Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Engelse taal;
• Je bent In het bezit van security certificeringen zoals CSA, SC200;
• Van de dagelijkse technische, functionele en operationele aspecten van het cybersecurity incident en response proces;
• Verzamelen, analyseren en correleren van cyber dreiging informatie vanuit verschillende bronnen;
• Werken met besturing systemen, servers, cloud en relevante infrastructuur;
• Gewend zijn om te werken onder druk;
• Draaien van bereikbaarheids- en beschikbaarheidsdienst conform de Rijks CAO;
• Beheren en analyseren van log bestanden;
• Communiceren, presenteren en rapporteren aan de relevante stakeholders.

Ervaring:

• Minimaal 3 jaar ervaring als analist bij een SOC;
• Security Operation Center operatie;
• SIEM platformen en het opstellen van use cases, play books en tuning;
• Verbeteren van het incident proces en best practices;
• Incident tools zoals Topdesk en Microsoft;
• Incident communicatie procedures;
• Offensieve en defensieve concepten;
• Besturingssysteem & hypervisor beveiliging;
• Netwerk beveiliging;
• Cybersecurity dreigingen;
• Cybersecurity aanval procedures;
• Scannen systeem vulnerabilities;
• Log Management Systemen en log formaten (Syslog-BSD, Syslog-IETF, CEF);
• Microsoft Cloud oplossingen;
• Cybersecurity gerelateerde wetgeving zoals GDPR/AVG, WDO, WBNI, eIDAS etc.
• Computer Security Incident Response Team operatie.