Als Security Operations Engineer ben je met je collega's verantwoordelijk voor het veilig houden en verbeteren van een breed scala aan netwerken en (Cloud) applicaties. Ook houd je zicht op de beveiliging van omgevingen als Oracle Cloud, Microsoft Azure, onze (eigen) datacenters en werkplekken. Door analyse van verschillende logbronnen, security feeds, Threat Intelligence, etc. beoordeel je continu of er voldoende beveiligingsmaatregelen zijn ingericht. Je brengt gedegen en onderbouwd advies uit over de verdere doorontwikkeling van beveiligingsmaatregelen. Hierin ben je pragmatisch ingesteld en kun je goed oplossingsgericht werken. Je weet risico’s duidelijk en helder te presenteren en te communiceren naar de organisatie. Als engineer ben je daadkrachtig en proactief ingesteld. Je bent verantwoordelijk voor het analyseren van logdata bij, en het voorkomen van, incidenten, waarbij gebruik gemaakt wordt van o.a. logsystemen en kwetsbaarheidinformatie. Je gebruikt analyses van het SOC en vertaalt de output hiervan naar adviezen en acties voor de organisatie ter verbetering van de kwaliteit van de security. Onder de dagelijkse werkzaamheden vallen:
- Monitoren, controleren en verbeteren van de security maatregelen op onze systemen en omgevingen
- Analyseren en opvolgen van security meldingen en –incidenten
- Toetsen van verkeersstroom-aanvragen
- Eerste triage van incidenten en vervolgstappen die eventueel nodig zijn
- Administratieve wijzigingen verwerken in de security monitoring en tooling
- Advies bij technische beveiligingsvraagstukken zoals:
- Projecten
- Pentesten
- Purple teaming
Daarnaast draag je bij aan de verbetering van de huidige (en toekomstige) security tools die we gebruiken voor onze omgevingen. Hoe ziet je toekomstige team eruit? Je maakt onderdeel uit van het ICT expertise centrum wat de stafafdeling is van de IT afdeling. Het ICT expertisecentrum zorgt voor inhoudelijk sturing aan ICT teams en producten. Binnen het expertisecentrum werken 1 andere SecOps engineer, 2 ISO's, architecten en (IT) productowers aan de continue verbetering van het IT landschap. Werken bij het CAK is werken in een lerende organisatie waarin jij je verder kunt ontwikkelen én samen met collega’s de processen en dienstverlening verder verbetert. Een werkomgeving waarin eigenaarschap, vakmanschap, samenwerken en klantgericht denken en handelen voorop staat.
Functie-eisen:
- Minimaal HBO niveau (werk- en denkniveau);
- Minimaal 1 jaar werkervaring als technisch security specialist;
- Kennis en ervaring met het triage proces;
- Je bent bekend met de volgende applicaties of technieken:
- Netwerkarchitectuur (routing/switching/TCP-IP/proxies/firewalls);
- Windows en Linux
- IDPS en endpoint security oplossingen;
- Vulnerability scanners en end-point protection;
- Basiskennis scripting/programmeren & cryptografie;
Dat je wilt blijven leren en een baan zoekt voor de lange termijn is belangrijk voor het CAK. Wij investeren graag in jouw ontwikkeling zodat jij blijvend kunt groeien. Werken bij het CAK vraagt energie, doorzettingsvermogen en daadkracht. Wist je dat ruim 1,5 miljoen Nederlanders te maken hebben met het CAK? Het CAK is een belangrijke maatschappelijke speler in het zorgdomein. We voeren regelingen uit in opdracht van het ministerie van Volksgezondheid, Welzijn en Sport (VWS) én vertalen de wet- en regelgeving naar begrijpelijke en toegankelijke informatie voor onze klanten. Dit doen we samen met gedreven specialisten die geloven in verbondenheid. Die, binnen een cultuur van continu leren en verbeteren, elke dag het verschil willen maken voor onze klanten. Want dat is werken bij het CAK: werken met de menselijke maat.