Senior SOC Analist

Ben jij een gedreven Security professional die een passie heeft voor het betere speurwerk? Herken jij hackers en kwaadwillende medewerkers? Of een aanval op onze infrastructuur of een van onze kantoren? Heb jij een passie om je kennis en ervaringen te delen met je collega’s en de organisatie. Dan zijn we op zoek naar jou!
Solliciteer direct.

Waar jij het verschil maakt

Als SOC Analist draag je bijaan het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Zelfstandig geef je de interne teams actief gericht advies om incidenten op te lossen of te mitigeren. Daarnaast draag je bij aan het verder bouwen van onze SOC dienstverlening en processen. Tevens ben jij in staat om jouw kennis en kunde actief te delen met je collega’s om hen verder te helpen groeien. Tot de uitdagingen behoren afhankelijk van je specialisme de volgende werkzaamheden:

• Detecteren, analyseren en opvolgen van potentiële securitydreigingen.

• Leveren van actiegericht en gebruiksvriendelijk advies richting onze interne teams en het management bij incidenten;

• Ontwikkelen van usecases & playbooks voor onze security monitoring;

• Ondersteunen bij het succesvol onboarden van nieuwe diensten.

Je toekomstige collega’s

ITC is verantwoordelijk voor de IT infrastructuur en de ontwikkeling en beheer van maatwerk en standaard applicaties. We zitten midden in een belangrijke transitieperiode om aan de steeds toenemende behoefte aan hoogwaardige IT-dienstverlening te kunnen blijven voldoen, de grote verwerking van data te blijven garanderen en toonaangevende resultaten neer te zetten.

Jij wordt lid van het SOC. Het SOC is verantwoordelijk voor het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Je komt in een groeiend team terecht, met enthousiaste, warmhartige en bovenal professionele collega's. Samen als team draag je direct bij aan de bewaking van de integriteit en vertrouwelijkheid van het CBS.

Als SOC Analist doorzie je met behulp van jouw analytisch vermogen en technisch inzicht aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft.

Ook draag jij proactief bij aan het tunen en bedenken van SIEM detectie scenario’s (usecases), het uitwerken van procedures en instructies voor het analyseren van meldingen. Tevens ben jij in staat jouw directe security collega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Jij hebt een proactieve houding en bent resultaatgericht en begrijpt de gevoeligheden in een organisatie.

Dit ben jij

Dit is wat wij denken dat jij nodig hebt:

• Een hbo-werk- en denkniveau.

• Jij hebt sterke affiniteit met security en je weet deze kennis op een goede manier te delen met de organisatie.

• Kennis en ervaring in een Security Operations Center met het maken, verbeteren en onderhouden van een SIEM platform.

• Uitgebreide kennis i.v.m. het ontwikkelen en implementeren van usecases in SIEM tooling, inclusief het documenteren en analyseren van de alerts.

• Vakinhoudelijke kennis van (ethical) hacking & penetration testing, SOC operationele processen, OSINT, security incident management, threat intelligence.

• Relevante cyber security trainingen en certificeringen zoals bijvoorbeeld SANS GSOC (SEC450), OSCP, CEH, CISSP.

• Aantoonbare ervaring met de relevante technieken zoals bijvoorbeeld MS Azure, Active Directory, IAM, firewalls, vulnerability scans, security tooling etc.

• Ervaring met LogRhythm en/of een ander SIEM oplossingen is een pluspunt.

Feitelijk goed geregeld

Voor onze arbeidsvoorwaarden volgen wij de CAO Rijk.

Dat betekent dat je onder andere kunt rekenen op het volgende:

• Een salaris van minimaal EUR 4024,- en maximaal EUR 6110,- bruto per maand op basis van 36 uur. Afhankelijk van je kennis en ervaring.

• 8% vakantiegeld en een 13e maand. In totaal is dit 16,5% bovenop je salaris. Dit noemen wij het Individueel Keuze Budget (IKB). Je bepaalt zelf hoe, wanneer en op welke manier je dit budget wilt inzetten.

• Pensioenopbouw bij het ABP Pensioenfonds.

• Een laptop (Microsoft of Apple) en mobiele telefoon (Android of iOS).

• Je werkt hybride, waarbij we als richtlijn hebben minimaal 2 dagen per week op kantoor. In je team maak je daarover afspraken.

Kom werken aan de feiten