SOC Analist level 3 - detectie engineer bij ODC-Noord

Dienst Uitvoering Onderwijs (DUO)

Werk mee aan de digitale bescherming van Nederland.

Bij ODC-Noord sta jij midden in de cyberverdediging van de Rijksoverheid. Je werkt aan één van de belangrijkste overheidsdatacenters van het land, waar stabiliteit, veiligheid en innovatie samenkomen. Als SOC Analist level 3 - detectie engineer ben je verantwoordelijk voor het detecteren, analyseren en opvolgen van beveiligingsincidenten binnen ODC-Noord. Je werkt samen met een team van specialisten om de digitale veiligheid van de organisatie te waarborgen. Je analyseert dreigingen, onderzoekt incidenten en helpt aanvallen te stoppen op systemen die van nationaal belang zijn.

Waarom jij dit wilt

• Je werkt aan kritieke nationale infrastructuren met grote schaal en complexiteit.
• Je krijgt ruimte om te groeien via opleidingen, certificeringen en vakinhoudelijke verdieping.
• Je werkt met ervaren security-specialisten die kennis delen en graag samenwerken.
• Je hebt maatschappelijke impact én een werkgever die balans en stabiliteit biedt.

Wat ga je doen?

• Monitoren van security events en signaleren van afwijkingen (Splunk ES).
• Het ondersteunen van de SOC analisten bij het monitoren, analyseren en onderzoeken van verdachte signalen.
• Analyseren van complexe beveiligingsincidenten en het uitvoeren van forensisch onderzoek (Rapid7 Velociraptor, Sift workstation).
• Het ondersteunen van de SOC analisten bij het uitvoeren van triage.
• Bijdragen aan incident response.
• Ontwikkelen, opstellen en verbeteren van detectieregels en -processen (Sigma rules - detectie engineering).
• Werken aan standaardisatie en automatisering van het SOC.
• Adviseren van collega’s en management over securitymaatregelen.
• Rapporteren over incidenten en trends aan relevante stakeholders.

Je krijgt toegang tot complexe Cloud- en infrastructuuromgevingen en werkt met moderne tooling.

Onze stack en aanpak (kern):

• Splunk ES
• MITRE ATT&CK
• Sigma
• Automatisering
• Standard operating procedures
• Samenwerking met Vulnerability Management, Security Testing en Security Advies

Jouw team

Ons SOC-team van 7 personen is onderdeel van de afdeling Security Operations. We werken hecht samen, delen continu kennis en zetten sterk in op automatisering en SOC-maturity. De cultuur is open, ontspannen en gericht op leren met aandacht voor een gezonde balans tussen werk en privé. Je komt terecht in een dynamisch team waar samenwerking en kennisdeling centraal staan. ODC-Noord biedt een innovatieve werkomgeving met ruimte voor persoonlijke ontwikkeling en groei.

Dit krijg je

• Arbeidsovereenkomst voor onbepaalde tijd

Natuurlijk ontvang je een individueel keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaalvriendelijke doelen. Zo mag je maximaal € 2.000,00 IKB-budget per jaar gebruiken voor het fiscaalvriendelijk aflossen van je persoonlijke studieschuld bij DUO. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je ov-reiskosten woon-werkverkeer. Ook bieden we je de mogelijkheid om de voor jou belangrijke feestdagen te vieren zonder dat je daar een vrije dag voor hoeft op te nemen. Hemelvaartsdag en/of 2e pinksterdag kun je bijvoorbeeld inruilen voor een andere feestdag. Hierover maak je afspraken met je leidinggevende.

Dit vragen wij

Wat breng je mee?

• Hbo werk- en denkniveau (IT / security).
• Minimaal 3 jaar ervaring binnen een SOC.
• Ervaring met SOC-werkzaamheden en kennis van detectietools.
• Ervaring met SIEM-oplossingen (Splunk ES).
• Ervaring met incident response.
• MITRE ATT&CK kennis en detectie-ontwikkeling.
• Analytisch vermogen en een proactieve houding.
• Goede communicatieve vaardigheden.
• Affiniteit met cybersecurity en actuele dreigingen.
• Nice to have: ervaring met threat hunting of digitaal forensisch onderzoek (Magnet Axiom).

Je hoeft niet alles al te kunnen, als je een goede basis hebt en wilt groeien, ben je welkom.

Hier kom je te werken

Over Dienst Uitvoering Onderwijs (DUO)

SSO-Noord bundelt generieke diensten op het vlak van bedrijfsvoering, zoals inkoop-, datacenters- en IT-diensten. We verkennen continu nieuwe samenwerkingsvormen voor het Rijk. Met onze hoogkwalitatieve diensten kunnen ruim veertig rijksorganisaties hun bedrijfsvoering efficiënt en effectief uitvoeren. Samen met hen dragen wij bij aan rijksbrede duurzaamheidsdoelen en aan maatschappelijk verantwoord inkopen. SSO-Noord is gerelateerd aan de Dienst Uitvoering Onderwijs.

Natuurlijk weten wij dat onze organisatie alleen succesvol kan zijn als jij als medewerker alle kansen krijgt om te leren en te groeien. Niet voor niets investeren wij in jouw vakinhoudelijke en persoonlijke ontwikkeling met interessante traineeships en opleidingen, en kun je rekenen op een goede balans tussen werk en privé. Zo zetten we gezamenlijk de schouders onder het succes en de groei van de organisatie.

Bijzonderheden

• In deze functie draai je ook piketdiensten.
• Het gaat om een functie waarbij je ook diensten draait buiten de reguliere werktijden.
• Deze vrije werkplek is alleen opengesteld voor DUO- en Rijksmedewerkers die in dienst zijn binnen de Staat der Nederlanden met een arbeidsovereenkomst voor (on)bepaalde tijd.
• Deze vacature wordt gelijktijdig in- en extern uitgezet.
• Rijksmedewerkers hebben voorrang in de sollicitatieprocedure.
• Deze vacature is uitgezet met een afwijkende functiebenaming. De formele functiebenaming voor deze functie is NAAM FUNCTIE. De inhoud van de functie wijkt niet af van wat er in de vacaturetekst is opgenomen.