Senior SOC Analist

Nieuw

Functie omschrijving Senior SOC Analist

Als mantelhouder zijn wij voor onze eindklant op zoek naar kandidaten die voldoen aan het volgende profiel.

Het RIVM SOC bewaakt de integriteit, beschikbaarheid en vertrouwelijkheid van een diversiteit aan systemen. Denk hierbij aan netwerkapparatuur, Linux , veel van de Microsoft producten en websites.

De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.

Aandachtpunt 1: SIEM en Splunk

Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestedelogfaciliteit. (Splunk). Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)

Aandachtspunt 2: Websites

Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.

Aandachtspunt 3: Microsoft Cloud Security

RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.

Functie eisen Senior SOC Analist

  • HBO werk- en denkniveau of hoger Informatiekunde en Informatietechnologie of hoger/gelijkwaardig.
  • Relevante werkervaring op het gebied van SOC
  • Kennis van Operating systemen (Windows/Linux)
  • Kennis van netwerken, incl. beheer van firewalls
  • Kennis van pentesten en uitkomsten van kwetsbaarheidsscans

Functiewensen

  • Splunk (inrichten, dashboards, alarmeren, rapportage)
  • Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificeringen.
  • Kennis van Microsoft Cloud security. Minimaal op niveau van MS-500 /AZ-500
  • Kennis en ervaring met een Logrhythm SIEM
  • ITIL

Competenties

  • Analytisch
  • Besluitvaardig
  • Resultaatgericht
  • Omgevingsbewust
  • Communicatief vaardig in Nederlands en Engelse taal

Overige informatie Senior SOC Analist

Locatie: Bilthoven (Thuiswerken)

Start: 27 Juni 2022, 36 uur per week

Einddatum: 27 December 2022, met optie tot verlenging
Recruiter voor deze rol: Kevin Lispet,
recruiterKL@itaq.nl, 06-82 93 73 81

Publicatiedatum

12.05.2022

Medewerkers
Meer details
Match criteria
Functie
  • Analist (Business / Informatie / Proces )
Expertise Detail
  • SOC (Security Operations Center)
  • Splunk
  • Windows
  • Linux
Branche
  • Overheid (Rijk / Ministeries)
Dienstverband
  • Freelance
  • Interim
Diploma's / Certificeringen
  • HBO
  • CISSP
  • CISA
  • CCNA
  • CIPP/e
  • CEH
Anderen bekeken ook:
in Groningen (Thuiswerken)
ItaQ Interim Professionals B.V. gebruikt cookies om bepaalde voorkeuren te onthouden en vacatures af te stemmen op je interesses. Kijk voor meer informatie op: www.itaq.nl/privacy.html