Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Afgeronde HBO- of WO-opleiding Informatica
• Relevante security certificering zoals SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar
• Diepgaande kennis van netwerkprotocollen en technische beveiligingsprincipes op L3-niveau
• Op de hoogte van architectuurprincipes en informatiebeveiligingsbeleid binnen de rijksoverheid zoals NORA, BIO, NIS2
• Minimaal 5 jaar ervaring als Cyber Security Analist Level 3 binnen een SOC
• Expertniveau kennis van ElasticSearch, LogStash en Kibana in grootschalige omgevingen
• Minimaal 3 jaar ervaring met bouw-, verbeter- of vernieuwingstrajecten van SIEM-systemen

Wensen:

• Meerjarige ervaring met ElasticSearch, Kibana en LogStash
• Ervaring met container infrastructuren en het uitvoeren van deployments
• Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
• Ervaring met Elastic XDR technologie en het gebruik van Elastic in combinatie met Fleet
• Ervaring met Azure Sentinel in een MSSP-omgeving is een pré
• Offensive kennis ten behoeve van het testen van detectieregels
• Uitstekende mondelinge en schriftelijke adviesvaardigheden in het Nederlands

Omschrijving:

Voor de Justitiële ICT Organisatie zijn wij op zoek naar een Senior Cyber Security Analist. In een digitale wereld waarin dreigingen steeds geavanceerder worden, is het essentieel om de digitale weerbaarheid van de organisatie te versterken. De organisatie bevindt zich momenteel in een fase van volwassenwording op het gebied van cyberbeveiliging. Het Security Operations Center (SOC) is al opgezet, maar er is behoefte aan verdere groei en ontwikkeling. Als Senior Cyber Security Analist ben jij de schakel tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering. Je zult hands-on bijdragen aan de ontwikkeling en automatisering van security operations en incidentresponse-capaciteiten. Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript, en ontwerpt en optimaliseert Ingest Pipelines in Elasticsearch. Daarnaast ben je verantwoordelijk voor het analyseren en verbeteren van bestaande processen binnen het SOC. Je werkt zelfstandig, maar deelt ook actief je kennis met collega's. Dit draagt bij aan de professionalisering van het team. Je verantwoordelijkheden omvatten het identificeren en analyseren van dreigingen, het functioneel beheer van SIEM-applicaties, en het ontwikkelen van technische integraties. Je hebt ruime ervaring met containeromgevingen zoals Kubernetes en OpenShift. Deze rol biedt de kans om een waardevolle bijdrage te leveren aan de organisatie en de verdere ontwikkeling van het SOC.