Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar).
• Kandidaat heeft aantoonbare ervaring in scripting talen waaronder python, javascript en powershell (5 jaar).
• Kandidaat heeft aantoonbare ervaring in het analyseren van geavanceerde aanval methoden en de vertaling hiervan in use cases (5 jaar).
• Kandidaat heeft aantoonbare ervaring als cyber security analist in een SOC (5 jaar).
• Algemene kennis van netwerk protocollen en technische beveiligings principes.
• Kennis van container platformen zoals kubernetes en openshift.

Wensen:

• Kandidaat heeft ten minste 5 jaar ervaring met Kubernetes technologie, en is in staat deployments te maken en te troubleshooten.
• Kandidaat heeft minimaal 5 jaar ervaring met Elasticsearch en is bij voorkeur in bezit van de 'Elastic Certified Engineer' certificering.
• Ervaring in een organisatie die ICT diensten verleent aan verschillende tenants/klanten.
• Ervaring met het uitvoeren van maturity assessments volgens SOC CMM.
• Ervaring met Elastic XDR technologie en gebruik van Elastic i.c.m. Fleet.
• Ervaring met Azure Sentinel in een MSSP omgeving.
• Gevraagd en ongevraagd adviseren op gebied van security aan projecten, beheerteams, en management (mondeling en schriftelijk).
• Deelname aan CIRT/crisis teams.
• Offensive kennis ten behoeve van het testen van detectie regels.
• Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos met zowel technische experts, opdrachtgeversorganisatie, en IT-managers.

Omschrijving:

De Justitiële ICT Organisatie (J-IO) is op zoek naar een Senior Cyber Security Analist die een cruciale rol zal spelen in het Security Operations Center (SOC). De organisatie bevindt zich in een fase van volwassenwording op het gebied van cyberbeveiliging en heeft de basis van het SOC al gelegd. De focus ligt nu op het versterken van de digitale weerbaarheid. Als Senior Cyber Security Analist fungeert u als technisch zwaargewicht binnen het SOC-team. U bent verantwoordelijk voor de ontwikkeling en automatisering van security operations en incident response. Dit houdt in dat u dreigingen identificeert en analyseert, en deze vertaalt naar use cases. U beheert de SIEM-applicaties en stelt detectieregels op. Daarnaast ontwikkelt en onderhoudt u technische integraties en automatiseringen met behulp van Python en JavaScript/Node-RED. U ontwerpt, test en beheert Elasticsearch Ingest Pipelines en Logstash-configuraties voor betrouwbare dataverwerking. U sluit en normaliseert diverse logbronnen voor SIEM-detectie en optimaliseert bestaande SOC-processen door middel van scripting. U draagt ook bij aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift. U vertegenwoordigt het SOC in interne en externe overleggen. Deze rol vereist diepgaande technische kennis en strategisch inzicht.

Contactpersoon