Security Analist

Functie­omschrijving

De cyberweerbaarheid van de Rijksoverheid vergroten. Dat is de missie van het Security Operations Center (SOC) van SSC-ICT in Den Haag. En daar ga jij als security analist op locatie mee aan de slag. In deze rol zet jij jouw analytische én communicatieve vaardigheden in voor de cyberveiligheid van 7 ministeries. Dit doe je met behulp van de meest geavanceerde tools. En jouw eigen professionele en persoonlijke ontwikkeling? Daar besteden we voortdurend aandacht aan. Zo word jij steeds beter in je vak en onze organisatie steeds slimmer en sneller in het detecteren van cyberdreigingen.

Draag bij aan de cyberveiligheid van 7 ministeries

Je werkt voor het SOC, een onderdeel van de Chief Technology Office (CTO). Als security analist heb je een breed takenpakket. In deze functie ben je verantwoordelijk voor het monitoren van cyberdreigingen en het afhandelen van securitymeldingen van het team en onze partners. Op basis van triage beslis je hoe deze meldingen moeten worden opgevolgd. Ook in de opvolging blijf je als kennispartner betrokken bij een cyberincident. Jij houdt je in het kort bezig met het:

• identificeren van dreigingen, zoals kwetsbaarheden en malware, die vermeld staan in rapportages van externe partijen en in interne rapportages van beheerteams en securitymanagement;
• opvolgen van securitymeldingen en incidenten met behulp van veiliggesteld materiaal zoals logfiles of malware;
• onderzoeken van de oorzaken van securitymeldingen en incidenten om de impactanalyse te kunnen bepalen;
• bijhouden en documenteren van bevindingen in een knowledgebase;
• verbeteren van de detectie op dreiging en daarmee de doorontwikkeling van het SOC.

Jouw precieze werkzaamheden bepalen we aan de hand van jouw ervaringsniveau, competenties en certificering. Dit doen we op een objectieve manier, op basis van een assessment. Waar een medewerker in schaal 11 zich vooral bezighoudt met het afhandelen van vooraf gedefinieerde meldingen, coacht een medewerker in schaal 12 deze collega bij complexere incidenten. Of neemt deze incidenten wanneer nodig over. Een medewerker die wordt ingeschaald in schaal 13 is verantwoordelijk voor de zware dossiers. Ook houden ervaren medewerkers zich bezig met het coördineren van dossiers en het op een heldere manier overbrengen van hun kennis. Je werkt samen in een team met korte lijnen waarin iedereen een eigen expertise meebrengt.

Jouw werkzaamheden sluiten aan op het KWIV-profiel 4.1.3 CYBERSECURITY MANAGEMENT

Functie-eisen

Schaal 12

• Minimaal een wo-diploma in de richting van ICT of security.
• Minimaal 3 jaar werkervaring in een vergelijkbare functie of in verschillende operationele functies binnen het domein van ICT-beveiliging.
• Ervaring met dreigingen en risico’s op het gebied van computernetwerken.
• Ervaring met Security Monitoring, SIEM-Tooling (zoals Splunk) en Linux- en Windowssystemen.
• Kennis van wet- en regelgeving en je kunt dit toepassen op de techniek.
• Ervaring met het herkennen van aanvalstechnieken (technisch en in de vorm van social engineering) en het overbrengen hiervan aan collega’s.
• Bij voorkeur 1 of meerdere securitycertificeringen, zoals GIAC GSEC, GCIH, GMON, GCIA.

Schaal 13

• Minimaal een wo-diploma in de richting van ICT of security.
• Minimaal 5 jaar werkervaring in een vergelijkbare functie of in verschillende operationele functies binnen een Security Operations Center.
• Kennis op expertniveau van dreigingen en risico’s op het gebied van computernetwerken.
• Ruime ervaring met Security Monitoring, SIEM-Tooling (zoals Splunk) en Linux- en Windowssystemen.
• Kennis van wet- en regelgeving en je kunt dit toepassen op de techniek.
• Ervaring met het begeleiden en coachen van medewerkers binnen een Security Operations Center.