Voor Rijksvastgoedbedrijf zijn wij op zoek naar een Cyber Security Specialist.
Opdracht:
Opdrachtomschrijving
Ben jij gepassioneerd over cybersecurity en wil je een cruciale rol spelen in het beschermen van organisaties tegen cyberdreigingen? Een multidisciplinaire zelfstarter in teamverband? Sta je stevig in je schoenen en laat je je niet snel het bos in sturen? Bij het Rijksvastgoed bedrijf zijn we op zoek naar een gedreven SOC Analist annex cyber security adviseur die ons team komt versterken.
Functieomschrijving
Als analist & adviseur ben jij de eerste lijn van verdediging tegen cyberaanvallen in ons nieuwe Cyber Security Center en speel je een sleutelrol in het waarborgen van de digitale veiligheid van onze systemen en geef je gevraagd en ongevraagd technisch inhoudelijke adviezen over cybersecurity vraagstukken.
Verantwoordelijkheden
* Monitoring en Analyseren: gezamenlijk (continu) monitoren van netwerken en systemen op verdachte activiteiten. Analyseren van beveiligingsmeldingen en logbestanden om potentiële dreigingen te identificeren.
* Incident Response: onderzoeken en reageren op beveiligingsincidenten. Coördineren met andere teams om snel te reageren op en herstellen van incidenten.
* Threat Intelligence: verzamelen en analyseren van informatie over nieuwe en opkomende dreigingen. Up-to-date blijven met de laatste trends en technieken in cyberaanvallen.
* Rapportage en Documentatie: gezamenlijk documenteren van incidenten, inclusief acties die zijn ondernomen en de resultaten. Opstellen van rapporten voor management en andere belanghebbenden.
* Samenwerken: werken met andere IT- en beveiligingsteams om beveiligingsmaatregelen te verbeteren. Samenwerken met externe partners en autoriteiten wanneer nodig.
* Verbeteren van Beveiligingsprocessen: gevraagd en ongevraagd evalueren van bestaande beveiligingsmaatregelen en concrete aanbevelingen doen voor verbeteringen. Testen of begeleiden en implementeren van nieuwe beveiligingstechnologieën en -tools.
* Vulnerability Management: identificeren en beoordelen van kwetsbaarheden in systemen en netwerken of het begeleiden van pentesten. Aanbevelen en implementeren van oplossingen om deze kwetsbaarheden te verhelpen.
* Opleiding en Bewustwording: ondersteunen van trainingen en bewustwordingsprogramma’s voor personeel om de algehele beveiliging te verbeteren.
Vereisten
Als SOC Analist bij het Rijksvastgoed bedrijf draai je mee in het monitoren van netwerkverkeer, servers, endpoints en applicaties om verdachte activiteiten snel te detecteren. Je bezit de kennis over het gebruik en de implementatie van geavanceerde SIEM-tools (Security Information and Event Management) zoals Elastic Search, Splunk en/of andere tools, om real-time analyses uit te voeren. Daarnaast ontwikkel en implementeer je detectieregels en -scripts in Python of PowerShell om bedreigingen effectief te identificeren en te mitigeren.
Naast monitoring en detectie, speel je een cruciale rol in het incident response proces. Je voert diepgaande technische analyses uit of begeleidt forensische onderzoeken op systemen die zijn getroffen door beveiligingsincidenten en werkt nauw samen in ons Incident Response Team om snel en adequaat te reageren. Je analyseert malware, identificeert de vectoren van aanvallen en stelt gedetailleerde rapporten op met bevindingen en aanbevelingen voor preventieve maatregelen. Je beleid pentesttrajecten tot en met het mitigeren van de bevindingen.
Daarnaast adviseer je op alle technische security inhoudelijke vraagstukken die opkomen binnen de RVB, niet alleen op infra gebied maar ook op SDLC of ICS/IoT. Dit zal eerst binnen de IV keten zijn, maar op den duur uitgebreid worden naar andere domeinen binnen de RVB. Je speelt een cruciale rol om beleidsvertalingen van ISO, BIO of NIS2 om te kunnen zetten in daadwerkelijke maatregelen en dit te combineren met SOC monitoring, incident- en vulnerability management.
Eisen:
* Kandidaat beschikt over minimaal HBO werk- en denkniveau en heeft
aantoonbare kennis en ervaring als SOC-specialist of met SOC-SIEM
omgevingen en bezit minimaal 4 jaar werkervaring binnen de rijksoverheid
* Kandidaat heeft aantoonbare kennis en werkervaring als netwerk- of
systeembeheerder en heeft bij voorkeur zowel kennis als werkervaring met
verschillende securitydiensten zoals IDS/IPS, securitymonitoring,
SIEMtechnologie en kwetsbaarhedenmanagementsystemen (aantoonbaar middels
voorbeelden)
* Kandidaat heeft ervaring met advisering rondom best practices in een SDLC
of security by desgin (aantoonbaar middels voorbeelden)
* Kandidaat dient eerder een veiligheidsonderzoek (VBG) positief te hebben
afgesloten of dient dit te ondergaan en is zich bewust (bij geen eerder
onderzoek) dat dit postief moet worden afgerond, bij een negatieve uitkomst
of bij een eerder onderzoek ( * Kandidaat heeft kennis van IP-netwerkconcepten, monitoring en detectie,
incidentrespons, cyberintelligence-diensten, netwerken (routers, switches
en firewall proxies/ IaaS, PaaS, VMaas (cloud) omgevingen),
aanvalstechnieken en malware
* Kandidaat heeft ervaring met verschillende securitydiensten zoals IDS/IPS,
securitymonitoring, SIEM-technologie en
kwetsbaarhedenmanagementsystemen.Kandidaat heeft bij voorkeur ook kennis
van vulnerability management, penetratietesten en/of red/blue teaming
* Kandidaat heeft bij voorkeur aantoonbare ervaring met adviezen/richtlijnen
zoals OWASP/NCSC/NIST/CIS (aantoonbaar middels voorbeelden)
* Kandidaat heeft bij voorkeur eerder een Veiligheidsonderzoek (VGB)
ondergaan
* Kandidaat is in het bezit van CISSP, GIAC en/of relevante certificaten
(bijvoorbeeld SANS)
Locatie: Den Haag
Startdatum: 11-11-2024
Duur: 12 maand(en)
Inzet per week: 36 uur
Tarief: marktconform
Sluitingsdatum: 1-11-2024 Sluitingstijd: 9:00
Trefwoorden: Cyber Security Specialist
OPDRACHTGEVER:
bedrijfsnaam:
ICQ Groep
contactpersoon:
Ron Brussaard
type:
ZZP, freelance, interim vacature
locatie:
Den Haag
provincie:
uurtarief:
marktconform
ICQ Groep
contactpersoon:
Ron Brussaard
type:
ZZP, freelance, interim vacature
locatie:
Den Haag
provincie:
uurtarief:
marktconform
start project:
11/11/24
referentie:
ITC-VNR-67743
duur opdracht:
uren per week:
36 uur
publicatiedatum:
28-10-2024 17:13:42
11/11/24
referentie:
ITC-VNR-67743
duur opdracht:
uren per week:
36 uur
publicatiedatum:
28-10-2024 17:13:42