Security Incident Analist

Dienst Uitvoering Onderwijs

Groningen

Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).


Eisen:

  • HBO werk- en denkniveau, bij voorkeur in cybersecurity, netwerk- en securitybeheer of (technische) informatica
  • Relevante securitycertificering, bijvoorbeeld Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
  • Minimaal 3 jaar recente ervaring binnen een SOC, inclusief het onderzoeken, analyseren en opvolgen van security-incidenten
  • Minimaal 3 jaar ervaring met SIEM- en EDR-omgevingen, en zelfstandig zoekopdrachten/queries opstellen
  • Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework, aanvalstechnieken en malwaregedrag
  • Kennis van netwerken en zowel Linux als Windows, inclusief virtualisatie en containerisatie

Wensen:

  • Ervaring met detection engineering: zelf detectieregels bouwen (bijvoorbeeld Sigma) en nieuwe logbronnen onboarden en parsen
  • Ervaring met threat hunting en threat intelligence (IOC's, STIX)
  • Offensieve ervaring (pentesten, vulnerability management) met tooling zoals Nessus, OpenVAS, Burp Suite of Nmap
  • Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
  • Kennis van security-normen en relevante wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)

Omschrijving:

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Incident Analist. In deze rol werk je binnen het Security Operations Center (SOC) en ben je verantwoordelijk voor het bewaken van systemen en netwerken. Je bent vaak de eerste die verdachte activiteiten opmerkt en beoordeelt meldingen om te onderzoeken wat er aan de hand is. Het is jouw taak om snel en gericht te reageren, zodat vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet alleen bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar verbeterde detectie. Je helpt het SOC verder te ontwikkelen op het gebied van processen, tooling en detectiecapaciteit. Je monitort systemen en netwerken, onderzoekt verdachte gebeurtenissen zoals ongebruikelijke inlogpogingen en vreemde processen, en bepaalt of er sprake is van een echte dreiging. Bij dreigingen stel je incidenten op, schat je de impact in en schakelt de juiste teams in. Je legt bevindingen vast en verbetert detectie, zodat dreigingen sneller of automatisch worden herkend. Daarnaast vertaal je dreigingsinformatie naar concrete detectieregels en use cases. Je werkt aan het terugdringen van onterechte meldingen en deelt kennis met collega's. Deze functie bevat consignatie- en piketdiensten.

Inloggen

Bekijk en beheer jouw opdracht

Superman

Gratis starten, geen risico

Zoek direct in 700+ actuele IT-opdrachten. Wil je meer? Upgrade naar Pro vanaf €40/maand.

Gratis opdrachten zoeken