Security-analist

Functie­omschrijving

Wat ga je doen?

Het SOC team bestaat uit analisten op verschillende niveaus waaronder, experts op het gebied van security monitoring en forensisch onderzoekers en wordt aangestuurd door het hoofd OPS.

Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen. Deze vacature is een schaal 9 functie, wat een instapfunctie is binnen het team Advanced Monitoring (AMON).

Belangrijkste werkzaamheden

• Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen;
• Analyseren en opvolgen van security meldingen en –incidenten;
• Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
• Identificeren en analyseren van dreigingen voor de organisatie;
• Ontwikkelen en beschikbaar stellen van werkinstructies voor de level 1 Security Analist.

Waar draag je nog meer aan bij?

• Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren;
• Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
• Ondersteuning bij het maken van advies en feitenrapportages t.a.v. securitymaatregelen;
• Adviseren van securitymanagement en de beheerorganisaties;
• Aansluiten en monitoren van logbronnen op SOC platformen
• Scripten en automatiseren van SOC-platformen;
• Uitvoeren van kwetsbaarhedenscans;
• Uitvoeren of regisseren van kwetsbaarhedenanalyses;
• Opstellen van rapportage.

Functie-eisen

Wat vragen we?

• HBO werk/denk niveau, goed analytisch vermogen
• Minimaal 2 - 3 jaar aantoonbare (werk)ervaring in cybersecurity
• Kennis van netwerk technologie: routing/switching/TCPIP/proxies/firewalls
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
• Kennis van logging en logmechanismen;
• Kennis en ervaring met elastic SIEM en logmanagementsystemen;
• Kennis van IDS en endpoint security oplossingen;;
• Bereid intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
• Pre: Basis scripting en/of programeerkennis in een (script)taal(bash/python/c#/powershell/java/javascript/php).