Security analist met defender skills

Ben jij een ervaren SOC-analist die creatief aan de slag wil, Haal jij de onderste steen boven? Dan is deze functie als security analist bij het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) echt iets voor jou!

Werk dat er toe doet

‘Werken bij het RIVM is samen werk doen dat ertoe doet’. Het RIVM is een warme en levendige kennisorganisatie. Met zo’n 2.500 betrokken en bevlogen collega’s werken we dag in dag uit aan onderwerpen die ertoe doen. We zetten ons in voor een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. We doen dat op basis van onafhankelijk wetenschappelijk onderzoek. We geven advies en delen onze kennis. Zo ondersteunen wij de samenleving om onszelf en onze leefomgeving gezonder te maken. Wil jij jouw kennis en ervaring op het gebied van security inzetten om hieraan bij te dragen en heb je brede kennis van IT, dan is deze functie als Security analist echt iets voor jou!

Wat ga je doen?

Je gaat je in deze functie voornamelijk bezig houden met:

• Het monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen zoals Defender.
• Het analyseren en opvolgen van security meldingen en –incidenten.
• Je werkt nauw samen met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen.
• Het identificeren en analyseren van dreigingen voor de organisatie.
• Het ontwikkelen en beschikbaar stellen van processen en werkinstructies.

Daarnaast zal je bezig zijn met:

• Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren.
• Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten.
• Ondersteuning bij het maken van advies en feitenrapportages t.a.v. securitymaatregelen.
• Het adviseren van securitymanagement en de beheerorganisaties.
• Aansluiten en monitoren van logbronnen op SOC platformen.
• Scripten en automatiseren van SOC-platformen.
• Uitvoeren van kwetsbaarhedenscans.
• Uitvoeren of regisseren van kwetsbaarhedenanalyses.
• Opstellen van rapportage

Functie-eisen

Wat breng je mee?

Je bent een ervaren SOC-analist die creatief aan de slag wil, aanvallers zijn immers ook creatief. Je hebt geduld, kunt helder uitleggen aan beheerders waarom ze een bepaalde actie moeten nemen, beschrijft een proces, denkt mee bij de realisatie van nieuwe IT-systemen om ervoor te zorgen dat je als SOC altijd de juiste gegevens ontvangt en gaat ook regelmatig steekproefsgewijs onderzoeken of alles nog is zoals is afgesproken. Je neemt initiatief, bevalt het je niet dan neem je actie. Van Microsoft Defender heb je veel verstand, maar natuurlijk wil je ook je handen uitsteken op andere platformen.

Je hebt kennis van:

• Microsoft Azure security (AZ-500);
• Een of meerdere SIEM of logmanagement systemen zoals: Sentinel, Splunk, Elastic;
• Microsoft Defender;
• Logging en logmechanismen;
• Windows, Linux en andere gangbare besturingssystemen;
• Netwerk technologie zoals routers, switches, VPN, proxies, firewalls;
• Virtuele infrastructuurs zoals Kubernetes;
• Protocollen zoals DNS, NTP, SMTP, HTTP(s)
• Kennis van IDS en endpoint security oplossingen en pentesting tooling;
• Basis scripting en/of programeerkennis in een (script)taal(bash/python/c#/powershell/java/javascript/php)
• Basiskennis cryptografie

Daarnaast beschik je over:

• HBO of Academisch werk/denk niveau, gecombineerd met een goed analytisch vermogen.
• Een of meerdere security certificeringen CISSP/CISM/CISA/CEH.
• Minimaal twee tot drie jaar aantoonbare (werk)ervaring in cybersecurity.
• De bereidheid om je door te ontwikkelen op het gebied van operationele security en monitoring.
• De bereidheid om standbye diensten te draaien.

Goed om te weten:

Een veiligheidsonderzoek maakt deel uit van het sollicitatieproces.

Wat bieden we je?

Een goed salaris, een uitdagende functie met leuke gevarieerde collega’s in een groeiend SOC en voldoende opleidingsmogelijkheden om je verder te ontwikkelen. Binnen het RIVM geloven wij namelijk dat je nooit klaar bent met leren: vakinhoudelijk, maar ook als persoon.