Security Analist | Opzetten SOC

Als Security Analist kom je te werken bij een semi-overheidsinstantie die een belangrijke maatschappelijke/sociale rol bekleed in Nederland. Met meerdere vestigingen verspreid over het land en ruim 1600 medewerkers is dit een organisatie van formaat. Door de constant veranderende omgeving en vragen vanuit de politiek en samenleving maakt dat het een zeer dynamische omgeving is, waar jij als Security Analist je ei in kwijt kan!

In deze rol zal je samen met twee andere collega's verantwoordelijk zijn voor het opzetten en vormgeven van het Security Operation Center. De Security Analist houdt zich bezig met de technische implementatie van cyberbeveiligingsbeleid, controles en de toepassing van technieken en technologieën. Om ervoor te zorgen dat ons landschap voldoende wordt beschermd tegen (on)opzettelijk verlies, openbaarmaking, wijziging, vernietiging en onbeschikbaarheid van bedrijfsinformatiemiddelen.

De werkzaamheden zijn divers en geen dag is hetzelfde. Zo kijk je naar monitoren, logs en dreigingsbeelden. En adviseer je CISO’s. Ook maak je use cases en schrijf je frameworks en procedures. De werkzaamheden van een Security Analist binnen deze organisatie zijn nooit klaar, het SOC ontwikkelt zich continue.

• Het inrichten van werkinstructies, rapportages, best practices namens het SOC;
• Het inrichten en uitvoeren van overige Security werkzaamheden, bijv. het maken van goede use cases voor het SIEM en verbeteringen voor het SOC platform opstellen;
• Analyse van incidentmeldingen en het voorbereiden van, of assisteren bij forensisch onderzoek;
• De security analist geeft gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie;
• Het testen, de implementatie en het onderhoud van beveiligingshardware en -softwareproducten, evenals uitbestede regelingen;
• Tevens dien je bereid te zijn om werkzaamheden uit te voeren op het datacentra buiten reguliere werktijden ('s nachts, weekenden);
• Je bent bereid deel te nemen aan de 24/7 bereikbaarheidsdienst;
• Daarbuiten participeert u in vervangings- en vernieuwingsprojecten, je hebt een adviserende rol naar de rest van de organisatie.

Functie eisen:

• Afgeronde MBO opleiding;
• Relevante werkervaring als (medior) security analist;
• Een of meerdere certificaten gehaald bij SANS/GIA of ISACA is een pré;
• Ervaring met SIEM tooling zoals Arcsight; Kennis van ITIL-processen is een pré;
• Kennis van Scrum is een pré.

Technische eisen:

• Gedegen kennis van TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS;
• Kennis van logformats zoals Windows Event Log en CEF;
• Kennis van Linux OS;
• Kennis en ervaring met HTML, Javascript en Python is een pré.

• 23 vakantiedagen met optie tot bijkopen;
• Flexibele werktijden;
• Vakantiegeld;
• Volledige OV reiskostenvergoeding;
• Dertiende maand;
• Ruimte voor veel persoonlijke groei en ontwikkeling.

​iSense is een jonge, energieke en ambitieuze specialist in de ICT arbeidsbemiddeling. iSense helpt je bij het vinden van een baan op operatie, business consultancy en (project/lijn) management niveau. Een baan waarin je succesvol kunt zijn en vooral ook gelukkig.

Samenwerken met iSense betekent voor jou:

• Persoonlijke begeleiding voor, tijdens en na jouw sollicitatietraject;
• Goed inzicht in jouw persoonlijke vaardighedaen door diverse rapportages;
• Klaargestoomd worden voor jouw sollicitatiegesprek;
• Altijd op de hoogte zijn van jouw sollicitatietraject;
• Maandelijks persoonlijk contact met de Field Coach;
• Ieder kwartaal gratis deelnemen aan de Personal Development Workshops;
• Met regelmaat op pad met jouw iSense collega’s in de regio (ihavefun).

Meer weten?
Kijk op www.isense.nl.