Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• HBO- of WO-diploma in Informatica
• Security certificering zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
• Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3-niveau
• Minimaal 5 jaar ervaring als Cyber Security Analist Level 3 in een SOC
• Expertniveau kennis van ElasticSearch, LogStash en Kibana in grootschalige omgevingen
• 2 jaar ervaring in bouw-, verbeter- of vernieuwingstrajecten van SIEM-systemen

Wensen:

• Per direct 36 uur per week beschikbaar
• Meerjarige ervaring met ElasticSearch, Kibana en LogStash
• Ervaring met containerinfrastructuren en het maken en troubleshooten van deployments
• Ervaring met maturity assessments volgens SOC CMM
• Ervaring met Elastic XDR-technologie en gebruik van Elastic in combinatie met Fleet
• Pré: ervaring met Azure Sentinel in een MSSP-omgeving
• Offensive kennis voor het testen van detectieregels
• Goede mondelinge en schriftelijke adviesvaardigheden in het Nederlands

Omschrijving:

Voor het Ministerie van Justitie en Veiligheid zijn wij op zoek naar een Senior Cyber Security Analist. In deze rol speel je een cruciale rol in het versterken van de digitale weerbaarheid van de organisatie. Je werkt binnen een team dat zich richt op het verhogen van het cyberbeveiligingsniveau. Het Security Operations Center (SOC) is al operationeel, maar er is behoefte aan verdere ontwikkeling. Met jouw diepgaande technische kennis en strategisch inzicht geef je richting aan deze ontwikkeling. Je draagt hands-on bij aan de automatisering van security operations en incidentresponse-capaciteiten. Als technisch zwaargewicht binnen het SOC-team ben je verantwoordelijk voor de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je ontwikkelt en onderhoudt integraties met Python en JavaScript, waaronder Node-RED, om logbronnen te koppelen aan het detectieplatform. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines voor betrouwbare dataverwerking. Je hebt ervaring met containeromgevingen zoals Kubernetes en OpenShift en voert probleemloos CI/CD deployments uit. Je analyseert en verbetert bestaande processen binnen het SOC en automatiseert deze waar mogelijk. Je werkt zelfstandig en deelt actief je kennis met collega's. Je identificeert en analyseert dreigingen voor de infrastructuur en vertaalt deze naar concrete use cases. Ook beheer je de SIEM-applicaties en stel je detectieregels op. Kortom, je levert een actieve bijdrage aan de professionalisering van het team en de SOC-activiteiten.