Functieomschrijving
Als Medior Security Analist bij het SSC-ICT Security Operations Center draag je bij aan de weerbaarheid van de Rijksoverheid tegen hackpogingen en cyberdreigingen. Dit doe je door events en incidenten op te volgen die we zelf signaleren of die binnenkomen vanuit onze partners. Je monitort, interpreteert en associeert logdata en komt dan met doordachte oplossingen om dreigingen weg te nemen. Als medior heb je de bevoegdheden om oplossingen aan te dragen en werk je mee in alle incidenten.
Naast je werk in de dagelijkse operatie draag je bij aan een sterker Security Operations Center. Je werkt dan bijvoorbeeld mee aan het beheer en onderhoud van tooling, het verbeteren van detectie door ontwikkeling van usecases, of het optimaliseren van de werkwijze.
SSC-ICT
Om onze ministeries goed te blijven bedienen, willen we ons verder ontwikkelen. Dat doen we in interactie met onze klanten, de ministeries. Want wij zijn ICT-dienstverlener van en voor het Rijk, en zijn trots op onze publieke taak en de grootschalige projecten die ertoe doen.
Wat wordt er van jou gevraagd?
Eisen bij de opdracht:
- Je beschikt over minimaal HBO werk- en denkniveau. Bij voorkeur op het gebied van cybersecurity, informatica of informatiekunde.
- Je bent in het bezit van het GIAC Certified Incident Handler (GCIH) certificaat.
- Je hebt ervaring met een SIEM-tooling zoals bijvoorbeeld Splunk.
- Je hebt ervaring met beheer- en beveiligingsmethodieken (BIO, ISO 27001/2 en NIST).
- Je bent in het bezit van Security Certificeringen bijvoorbeeld GIAC, GCIH, GMON, GCFA.
- Je hebt ervaring met het werken binnen een Security Operactions center als Medior Analist.
- Je beschikt over een B screening in een vergelijkbare functie bij de overheid.
- Je past binnen de organisatie.
- Proactief
- Communicatief vaardig
- Teamplayer
- Integer
- Luisteren, samenvatten en doorvragen