Security analist threat hunting

Functie­omschrijving

De Nederlandse overheid werkt met ontzettend veel gevoelige informatie en vitale systemen. Deze systemen moeten we beschermen tegen cybercriminelen en statelijke actoren, want cyberdreigingen komen steeds vaker voor. Daarom werk jij als expert securityanalist bij de Belastingdienst dagelijks aan het waarborgen van de veiligheid van onze digitale infrastructuur. Een baan met maatschappelijke waarde, want jij helpt Nederland veiliger te maken. Dat doe je vanuit Apeldoorn en thuis. En jouw professionele en persoonlijke ontwikkeling? Daar krijg je alle ruimte voor.

Dit doe je bij de Belastingdienst

Met jouw inzet help je waardevolle data en systemen tegen statelijke actoren en cybercriminelen te beschermen. Dat stelt onze organisatie in staat om veilig en efficiënt te blijven functioneren. Daarnaast speel je een belangrijke rol in het versterken van de beveiligingsmaatregelen. Daardoor pak je niet alleen huidige risico's aan, maar vergroot je ook de toekomstige weerbaarheid van de organisatie.

Een security analist heeft enkele jaren ervaring en kan zelfstandig complexe taken uitvoeren. Je speelt een grotere rol bij Incident Response en -analyse. Je bent in staat om onder samen met collega's een (deel)resultaat te bereiken. Naast de werkzaamheden binnen de Daily Operations van het SOC maak je (primair) onderdeel uit van het (sub)team Threat Hunting. Vanuit dit team spoor je proactief cyberdreigingen op binnen onze systemen en IT-infrastructuur. Naast het Threat Hunting participeer je nog in een ander (sub)team binnen het SOC (in overleg). Daarnaast ga je:

• Proactief opsporen, analyseren en neutraliseren van verborgen cyberdreigingen binnen systemen en IT-infrastructuur.
• Het onderzoeken en naspelen van technieken die dreigingsactoren gebruiken. Deze technieken na bouwen en vervolgens veilig uitvoeren.
• Bijdrage leveren aan de voorraad van threat hunts die moeten worden uitgevoerd.
• Controleren van beveiligingssystemen en meldingen in Security Information and Event Management (SIEM) tools om verdachte activiteiten te detecteren.
• Documenteren en escaleren van beveiligingsincidenten naar meer ervaren teamleden.
• Zelfstandig analyseren en afhandelen van beveiligingsincidenten.
• Aandragen van verbeteringen en nieuwe technologieën of processen implementeren.

Een bijzondere baan, omdat...

• je werkt in een dynamische omgeving waar je constant met nieuwe bedreigingen en technologieën te maken krijgt.
• je de schatkist van Nederland helpt beschermen, waarmee bijvoorbeeld publieke voorzieningen worden betaald.
• je samenwerkt met een divers en hoogopgeleid team van experts in cybersecurity.
• je de kans krijgt je te ontwikkelen binnen een uitdagende en voortdurend veranderende technologische omgeving.

Dit zegt een collega over jouw werkomgeving

“Bij het Security Operations Center (SOC) van de Belastingdienst dragen we allemaal samen bij aan een veiliger Nederland. Dit doen we door ons bezig te houden met onder andere threat intel/hunting en monitoring. Daarnaast bestrijden we malware, phishing en DDoS-aanvallen. Er is een grote variëteit aan werkzaamheden binnen het SOC. Dit is wat het werk voor mij zo leuk maakt. Bovendien geeft het werk veel voldoening." - Martijn, security analist

Functie-eisen

Wanneer past deze baan bij je?

• Je hebt een hbo-werk- en -denkniveau en minimaal 3 jaar relevante werkervaring binnen cybersecurity.
• Je hebt minimaal twee GIAC-certificeringen (waaronder SEC450 en/of SEC504) en een specialisatie.
• Je hebt gevorderde kennis van besturingssystemen, applicatiebeveiliging, netwerkprotocollen, firewalls, en intrusion detection/prevention systems (IDS/IPS).
• Je hebt ervaring met het gebruik van SIEM, SOAR, EDR/NDR) voor geavanceerde Incident Response.
• Je bent bekend met kwetsbaarheden, kwetsbaarheidsscanners en patchmanagement.
• Je hebt basiskennis van forensisch onderzoek en malware-analyse.

Jouw competenties

• Analyseren
• Plannen en organiseren
• Resultaatgerichtheid
• Samenwerken
• Zelfontwikkeling