SOC Specialist

Onze opdrachtgever is een onderneming met een belangrijke maatschappelijke opdracht. Zij creëren waarde voor de samenleving en de economie. Kom je aan boord bij hen, dan kom je in een wereld die altijd in beweging is. Jouw ontwikkeling bepaalt ook hun ontwikkeling. Daarom bieden zij je alle ruimte om in beweging te blijven en investeren zij in je ontwikkeling en gezondheid. Hierbij gaan zij uit van jouw eigen talenten en kwaliteiten, want die hebben ze hard nodig om hun ambities waar te maken!
 

De functie

Als hun nieuwe technisch security specialist binnen het Cyber ​​Security Centre (CSC) draag je een belangrijke verantwoordelijkheid bij het signaleren en analyseren van security incidenten. Je wordt deel van het Computer Security Incident Response Team (CSIRT) waar je door je analytische vaardigheden methodes vindt om schade te beperken bij actuele verstoringen en om herhalingen te voorkomen.

Dit betekent, onder meer, dat je actief op zoek gaat naar de nieuwste technologieën en inzichten om het CSIRT zo slagvaardig mogelijk te houden, en onderzoek doet naar nieuwe risico’s en bedreigingen.

Je werkt nauw samen met hun externe SOC-as-a-service die jou, door rapporten en forensische analyses, ondersteunt in het vinden van oorzaken. Je controleert de kwaliteit van hun diensten en waar nodig schakel je nadere forensische ondersteuning of crisismanagement op locatie in. Verder heb je interactie met partners in het (inter)nationale netwerk van CERTs, ISPs, handhavingsinstanties en andere organisaties die actief zijn in informatiebeveiliging. Naast het technische deel ben je in staat onze afdelingsmanagers te overtuigen van het belang van data beveiliging en hun verantwoordelijkheid daarbij, onder meer door het geven van presentaties en trainingen om kennis en bewustzijn van informatiebeveiliging in de organisatie te vergroten.

Wat onze opdrachtgever zoekt

Om succesvol te zijn in deze uitdagende rol heb je HBO- werk en denkniveau en tenminste 3 jaar ervaring in een CSIRT, CERT of SOC.

  • Een communicatieve teamspeler die ethiek en betrouwbaarheid hoog in het vaandel heeft.
  • Gecertificeerd Incident Handler (GCIH) of vergelijkbaar/andere relevante cursus of training.
  • Aantoonbare ervaring met SIEM-tooling zoals Arcsight, Qradar, Splunk en/of Alienvault.
  • Je bent SME (Subject Matter Expert) op een van de volgende gebieden: Cloud, Windows, Microsoft 365, *nix, Netwerk, Infrastructuur, Threat Intel, Forensics, SIEM, ICS/SCADA.
  • Ervaring met ontwerpen, uitwerken en onderhouden van use-cases.
  • Ervaring met procesdocumenten onderhouden.
  • Je weet de vertaling te maken naar de beheerpartijen, om het begrip bij de systeem eigenaren en beheerders te vergroten.
  • Bereid om periodiek hack-a-tons te organiseren voor het team.
  • Verder spreek en schrijf je vloeiend Nederlands én Engels en ben je in geval van kritische incidenten bereid om als contactpersoon in roterende 24/7 diensten mee te draaien.

Wat onze opdrachtgever biedt 

  • Je kunt rekenen op een mooi salaris afhankelijk van je ervaring en zeer goede secundaire arbeidsvoorwaarden;
  • Ze geven je ruimte voor ontwikkeling op professioneel en persoonlijk vlak. Zo is er een persoonlijk duurzaam inzetbaarheidsbudget (voor o.a. opleiding, coaching, sporten, verlof) en een Bring Your Own Device budget;
  • Met behulp van flexibele werktijden bepaal je zelf een optimale werk/privé balans. Onze opdrachtgever hecht veel waarde aan jouw vitaliteit;
  • Verder krijg je de kans om in een inspirerende werkomgeving samen te werken aan unieke projecten met collega’s die oprecht trots zijn op hun bijdrage

Details

DienstverbandVast
Uren per weekFull-time
RegioNoord-Holland
NiveauMedior, Senior
OpleidingsniveauMBO, HBO, WO