Security Monitoring Analyst
Als partner in de mantel van de Rijksvastgoedbedrijf zijn we op zoek naar een Security Monitoring Analyst
Duur: 1 jaar
Locatie: Den Haag
Optie tot verlenging: Ja
Werkverband: Interim
Opdrachtomschrijving
Als SOC Analyst bij het Rijksvastgoedbedrijf monitor je netwerkverkeer, servers, endpoints, en applicaties om verdachte activiteiten snel te detecteren. Je maakt gebruik van geavanceerde SIEM-tools zoals Elastic Search en Splunk om real-time analyses uit te voeren en ontwikkelt detectieregels en -scripts in Python of PowerShell.
Je speelt een cruciale rol in incident response door forensische analyses uit te voeren, malware te onderzoeken, en samen te werken met het Incident Response Team. Je identificeert aanvalsvectoren en stelt gedetailleerde rapporten met aanbevelingen op.
Verantwoordelijkheden:
- Monitoring en Analyse: Continu monitoren en analyseren van netwerken en systemen om dreigingen te identificeren.
- Incident Response: Onderzoeken, reageren en herstellen van beveiligingsincidenten.
- Threat Intelligence: Verzamelen en analyseren van informatie over nieuwe dreigingen.
- Rapportage: Documenteren van incidenten en opstellen van rapporten.
- Samenwerking: Werken met IT- en beveiligingsteams en externe partners.
- Beveiligingsprocessen Verbeteren: Evalueren en verbeteren van beveiligingsmaatregelen.
- Vulnerability Management: Identificeren en verhelpen van systeemkwetsbaarheden.
- Opleiding en Bewustwording: Ondersteunen van beveiligingstrainingen en bewustwordingsprogramma’s.
Eisen:
- Kandidaat beschikt over minimaal HBO werk- en denkniveau
- Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring als SOC-specialist
- Kandidaat heeft *meervoudige werkvaring als netwerk- of systeembeheerder *Toelichting: niet alleen bij 1 opdrachtgever
- Kandidaat is zelfstandig verantwoordelijk geweest voor het leveren van een managementrapportage (Dit dient middels concrete voorbeelden duidelijk te blijken uit de aanbieding)
- Kandidaat heeft minimaal 10 jaar werkervaring binnen de Rijksoverheid.
Wensen
- Mate waarin de kandidaat ervaring heeft met IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware
- Mate waarin kandidaat ervaring heeft met ervaring heeft met verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie en kwetsbaarhedenmanagementsystemen. Kandidaat heeft bij voorkeur kennis van vulnerability management, penetratietesten en/of red/blue teaming
- Mate waarin kandidaat kennis en ervaring heeft met begeleiden en coachen van junior/medior collega’s. Dit dient middels concrete voorbeelden duidelijk te blijken uit de aanbieding, de motivatie en tijdens het sollicitatiegesprek
Heb je interesse in deze interim aanstelling en ben je ervaren? Neem dan contact op met Sander Nijhoff van RedVenture. Hij legt je graag uit hoe de procedure werkt en beantwoord eventuele vragen of opmerkingen. Sander is te bereiken via sander.nijhoff@redventure.nl of telefonisch via +31 6 43 28 77 36.
We schrijven zelden, maar alleen de beste inhoud.