Voor het Ministerie van Defensie zijn wij op zoek naar een SOC Engineer (Cyber-Security)

Omschrijving opdracht:
Als SOC Engineer ga je aan de slag binnen het Security Operations Center van de MIVD. Je implementeert cybersecuritygerelateerde technische ontwikkelingen. Je werkt aan beheer, integratie, testen, exploitatie, onderhoud, monitoring en de ondersteuning van cyberbeveiligingoplossingen. Verder zorg je voor naleving van specificaties en conformiteitsvereisten, verzekert goede prestaties en lost technische problemen op die nodig zijn in de cyberbeveiligingsgerelateerde oplossingen van de organisatie (systemen, middelen, software, controles en diensten), infrastructuren en producten.

Belangrijkste taken zijn:
- Cybersecurityproducten ontwikkelen, implementeren, onderhouden, beheren, upgraden en testen
- Integreren van cybersecurityoplossingen en zorgen voor een goede werking ervan
- Configureren van systemen, diensten en producten
- Implementeer cybersecurityprocedures en -controles
- Bewaken en borgen van de prestaties van de geïmplementeerde cybersecuritycontroles
- Documenteren en rapporteren over de status van systemen, diensten en producten
- Werk nauw samen met het IT-personeel bij implementatie
- Implementeren, toepassen en beheren van patches voor producten om technische problemen en kwetsbaarheden aan te pakken
- Bied cyber gerelateerde ondersteuning aan gebruikers

Belangrijkste skills:
- Hands-on kunnen en willen (mee) ontwikkelen, bouwen, beheren en onderhouden van cybersecurity middelen
- Samenwerken met andere teamleden en collega's
- Documenteren, rapporteren, presenteren en communiceren met diverse stakeholders
- Integreer cyberbeveiligingsoplossingen in de infrastructuur van de organisatie
- Configureer oplossingen volgens het beveiligingsbeleid van de organisatie
- Beoordeel de veiligheid en prestaties van oplossingen
- Identificeer en los cyberbeveiligingsgerelateerde problemen op
- Ontwikkel en test veilige code en scripts

Inzet Periode:
Schatting 7200 uur met optie op verlenging, zonder afnameverplichting. Indien het uurtarief dit toelaat, kan het aantal uur meer of minder worden. 7200 uur is slechts indicatief. De maximale duur van de Overeenkomst zal 4 jaar zijn. Wanneer er sprake is van een project, loopt de Overeenkomst van rechtswege af als de projectactiviteiten voor het desbetreffend project zijn geëindigd.

Screeningsniveau:
Alvorens te kunnen starten met de werkzaamheden dient de kandidaat in het bezit te zijn van een Verklaring van Geen Bezwaar (VGB) van de Militaire Inlichtingen- en Veiligheids Dienst (MIVD) op het niveau B.

Locatie:
Den Haag, Thuiswerken is NIET mogelijk.

Functie eisen (knock-out criteria):
1. Minimaal 3 jaar ervaring met documenteren, rapporteren, presenteren en communiceren met diverse stakeholders.
2. Minimaal 3 jaar ervaring met het Integreren van cyberbeveiligingsoplossingen in de infrastructuur van de organisatie.
3. Minimaal 3 jaar ervaring met het configureren van oplossingen volgens het beveiligingsbeleid van de organisatie.
4. Minimaal 3 jaar ervaring met het identificeren van cyberbeveiligingsgerelateerde problemen en het bieden van oplossingen.
5. Minimaal 3 jaar ervaring met SOC technologie
6. Minimaal 3 jaar ervaring met het op de juiste manier toepassen van SOC technologie in soortgelijke complexe omgevingen.
7. Aantoonbare ervaring met implementatie van SOC gerelateerde systemen.
8. Minimaal HBO (ICT) werk- en denk niveau
9. Minimaal 2 jaar werkervaring met SIEM producten, zoals Splunk en Elastic Security
10. Minimaal 2 jaar ervaring met het beheren van Windows en/of Linux systemen
11. 36 uur per week beschikbaar

Functie wensen (gunningscriteria):
1. Aantoonbare werkervaring met container technieken zoals Docker
2. Minimaal 1 jaar ervaring binnen het veiligheidsdomein (bv Defensie, Politie, etc..) van de rijksoverheid.

Algemene informatie m.b.t. de aanvraag:
Locatie: Den Haag, Thuiswerken is NIET mogelijk.
Startdatum: zsm na screening ca. 3 maanden
Duur: 48 maanden
Optie op verlenging: ja
Inzet: 36 uur per week
Tarief: marktconform
Sluitingsdatum: 20-01-2025
Sluitingstijd: 09:00
Intakegesprek: n.t.b.

Trefwoorden: Integreren van cyberbeveiligingsoplossingen, identificeren van cyberbeveiligingsgerelateerde problemen, SOC technologie, SIEM producten, Splunk, Elastic Security