Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Minimaal 4 jaar ervaring met HBO opleiding of aantoonbaar werk- en denkniveau
• Minimaal 2 jaar ruime werkervaring als Security Specialist/Engineer
• Minimaal 1 jaar ervaring met loganalyses, vulnerability's analyseren of Threat intel analyseren en securitymonitoring over verschillende platformen en services
• Minimaal 1 jaar ervaring in het coachen van collega's naar beter proceswerken

Wensen:

• Ruime ervaring in het automatiseren van standaard SOC incident response taken
• Kennis van Containerlandschap of Microsoft Clouddiensten is een pre
• Ervaring met loganalyses en securitymonitoring over verschillende platformen en services
• Ruime ervaring in het afhandelen en oplossen van incidenten (CERT)
• Een of meerdere van de volgende certificeringen behaald: OSCP, CCNA, GSEC, GCIH, GCIA
• Brede kennis van netwerken en operatingsystemen
• Brede kennis en ervaring met hackingtechnieken
• Kennis van en ervaring met Agile/Scrum methodiek
• Kennis en ervaring met continuous delivery/DevOps
• Bereid zijn om in een 24/7 consignatiedienst mee te draaien
• Kennis van Forensisch onderzoek is een pre

Omschrijving:

Je wordt een teamspeler in een extra te vormen security operations team. Na een intensief inwerkprogramma ga je aan de slag in een van de aandachtsgebieden zoals Vulnerability Management, Security Monitoring, Threat Intelligence of Incident Handling. Je voert dagelijkse kortcyclische taken uit en bent in staat hierover te rapporteren. Communicatie met de klant en andere ICT-disciplines is essentieel. Je hebt operationele security ervaring in een of meerdere van deze aandachtsgebieden. Je staat open voor discussie en meningen van collega's. Verantwoordelijkheidsgevoel is belangrijk, evenals het inzicht in de toegevoegde waarde van SOC-taken. Het Security Operations Center (SOC) van DUO zorgt voor de dagelijkse bewaking van de computersystemen voor de gehele ICT-omgeving van het Ministerie van OCW en haar dienstonderdelen. Het SOC voert dit uit vanuit de processen Monitoring & Response, Baseline Security en Threat Intelligence. Om de gedefinieerde taken uit te voeren, beschikken zij over diverse systemen, waaronder een SIEM en een Threat Intelligence platform. Het operationele deel van het SOC is bezig om een ontwikkeling door te maken naar een hoger volwassenheidsniveau. Dit biedt kansen voor groei en ontwikkeling binnen het team.

Contactpersoon