SOC specialist

SOC specialist

Functieomschrijving

Als SOC specialist bij ODC-Noord in Groningen, een van de 4 datacenters van de Nederlandse overheid en een belangrijke Cloud leverancier van het Rijk, waak je over de digitale veiligheid van ODC-Noord en haar klanten. In deze functie ben je dagelijks bezig met de cyber defense. Jij adviseert over veiligheidsaspecten in projecten en je waakt over de digitale veiligheid van onze organisatie en onze klanten. Je identificeert dreigingen en reageert snel om deze af te wenden. Je zorgt voor de veiligheid en beschikbaarheid van de ODC-Noord ICT-infrastructuur en daarmee de infrastructuur van tientallen rijksorganisaties. Jij speelt dus een belangrijke rol in de digitale veiligheid van Nederland! Een betekenisvolle baan.

Wat ga je doen? In deze uitdagende functie ben je verantwoordelijk voor het detecteren, onderzoeken en reageren op cybersecurity-incidenten. Je werkt binnen ons Security Operations Center (SOC) en duikt diep in security monitoring rapportages om dreigingen snel te identificeren en af te wenden.

Jouw verantwoordelijkheden:

• Onderzoeken van security alerts en snel dreigingen identificeren.
• Actualiseren van monitoring door het opstellen van detectie use cases.
• Controleren van de effectiviteit van onze security controls.
• Begeleiden van de opvolging van security incidenten van isolatie tot oplossing.
• Documenteren van incidenten en zorgen voor duidelijke statusupdates.
• Analyseren van trends en statistieken om toekomstige dreigingen te voorkomen.

Wat bieden we jou?

• Impactvolle werkzaamheden: je werkt dagelijks aan het beschermen van de digitale infrastructuur van ODC-Noord en tientallen rijksorganisaties. Je werkt dus mee aan de digitale veiligheid van Nederland.
• Uitdaging en groei: in ons Security Operations Center (SOC) krijg je de ruimte om je vaardigheden te ontwikkelen en nieuwe kennis op te doen.
• Team spirit: je maakt deel uit van een betrokken team waar samenwerking en kennisdeling centraal staan.
• Dynamische omgeving: je hebt de mogelijkheid om snel te schakelen bij acute dreigingen, waardoor elke dag anders is.

Meer over jouw toekomstige afdeling

Jij werkt binnen het team Security Operations van ODC-Noord. ODC-Noord is één van de vier landelijke rijks datacenters in Nederland. Wij zijn hét kenniscentrum op het gebied van datacenter- en Cloud-diensten. We werken zeer professioneel en met state-of-the-art technologieën. Zo borgen we dat de enorme hoeveelheid vitale data die we beheren op robuuste, veilige en toegankelijke wijze kan worden gebruikt voor de digitale dienstverlening aan de inwoners van Nederland.

Voor ons team Security Operations, waarin we de volle focus op security hebben, is automatiseren de basis. We signaleren en registeren bij voorkeur alles geautomatiseerd en gestandaardiseerd. Met collega’s vormen we een hecht en collegiaal geheel. ‘There is no I in team’ is een motto dat goed bij ons past. We zetten dan ook sterk in op samenwerking en open communicatie, en vertrouwen op elkaars capaciteiten.

Functie-eisen

Wat breng je mee? Jij voelt je thuis in een technisch complex werkveld, je weet welke kennis je al hebt en vindt het leuk om nieuwe kennis eigen te maken. Je hebt een sterke interesse in cyber defense en bent altijd op zoek naar manieren om je expertise te vergroten. Binnen ons team krijg je alle ruimte om jezelf (verder) te ontwikkelen en professionaliseren. Je kunt externe informatie vertalen naar een dreiging voor ODC-Noord en onze klanten. Ook weet je de informatie te verwerken in onze controles en SIEM. Je hebt een natuurlijk hoog niveau van alertheid en een drive om technisch bij te blijven.

Daarnaast breng jij het volgende mee:

• Hbo werk- en/of denkniveau, en gevolgde en afgeronde opleidingen op het gebied van SOC analist en/of SOC engineer of de bereidheid je verder te ontwikkelen door het volgen van SOC analist/SOC engineer en incident response opleidingen te volgen en daarop te gaan certificeren;
• Minimaal 2 jaar ervaring in complexe ICT-infrastructuren en daarbij ook ervaring in de te nemen cyber security maatregelen;
• Kennis van het uitvoeren van cyber dreigingsanalyses en digitaal forensisch onderzoek, threat hunting en participeren in een incident response team is mooi meegenomen.
• Sterk analytisch vermogen, leergierig en een duidelijke interesse in cyber defense
• Je hebt goede kennis van technieken zoals SIEM, SIEM query languages, Mittre Attack Framework, (Sigma) detection rules en incident response;
• Kennis van IT Netwerk architectuur, Endpoint protectie, CIS Critical Security Controls, CIS Benchmarks of digitaal forensisch onderzoek is mooi meegenomen.