Den Haag
Security analist bij het Ministerie van Financien
Functie omschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior securityanalist bij het security operations team (SecOps) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snel weer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.
Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt. Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op.
Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie, en ondersteun je collega-securityanalisten bij potentiele incidentmeldingen, coach je de junior analist in zijn dagelijkse werkzaamheden en ben je zijn back-up bij afwezigheid. Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelfstandig op.
Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.
Jouw taken
• Je ondersteunt je collega-securityanalisten en bent hun back-up bij afwezigheid
• Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden
Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt. Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op.
Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie, en ondersteun je collega-securityanalisten bij potentiele incidentmeldingen, coach je de junior analist in zijn dagelijkse werkzaamheden en ben je zijn back-up bij afwezigheid. Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelfstandig op.
Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.
Jouw taken
• Je ondersteunt je collega-securityanalisten en bent hun back-up bij afwezigheid
• Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden
Functie eisen
- Je beschikt over een, voor deze functie, relevante afgeronde MBO - / HBO diploma
- Je hebt ten minste twee jaar aantoonbare werkervaring als SOC-specialist en meervoudige ervaring als netwerk- of systeembeheerder
Functie wensen
• Brede kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies),
aanvalstechnieken en malware
• Brede kennis van verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie, intrusion detection en kwetsbaarhedenmanagementsystemen
• Ervaring met Windows (werkstation & server) en één of meerdere Linux varianten
• Kennis vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse
• Ervaring met Splunk en Splunk Enterprise Security
aanvalstechnieken en malware
• Brede kennis van verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie, intrusion detection en kwetsbaarhedenmanagementsystemen
• Ervaring met Windows (werkstation & server) en één of meerdere Linux varianten
• Kennis vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse
• Ervaring met Splunk en Splunk Enterprise Security
Locatie
Den Haag
Publicatiedatum
08.07.2022
Contactpersoon
Bos
Deel deze vacature
Meer details
Match criteria
- Consultant
- 32 uur
- 36 uur
- HBO
- MBO
Medewerkers
Bezoekers van deze pagina bekeken ook deze banen: