Eisen:

• Tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3.
• Tenminste een aantoonbare Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgebreide kennis van SIEM-tooling.
• Tenminste een afgeronde geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
• Tenminste 10 jaar aantoonbare werkervaring als (L3) analist in een Security Operations Center, met verantwoordelijkheid voor de dagelijkse monitoring en incident response.
• Tenminste 10 jaar aantoonbare werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR.
• Tenminste 10 jaar aantoonbare werkervaring in het analyseren van geavanceerde aanvalsmethoden en bijbehorende TTP's en de vertaling hiervan in use cases in een SIEM.
• Tenminste 10 jaar aantoonbare werkervaring met het coachen van minder ervaren collega's en deze op te leiden tot (L2) SOC Analist.
• 32 uur per week beschikbaar

Wensen:

• Bij voorkeur aantoonbare werkervaring met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB.
• Bij voorkeur aantoonbare werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.
• Bij voorkeur aantoonbare werkervaring met forensics en reverse engineering van malware

Omschrijving:

Voor het Ministerie van Defensie zijn wij op zoek naar een Senior SOC Analist. In deze rol ben je verantwoordelijk voor het begeleiden en on-the-job opleiden van junior analisten. Je ondersteunt bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs). Je hebt werkervaring met security tooling waaronder SIEM, FW’s, IDS/IPS, EDR en SOAR. Daarnaast heb je kennis van frameworks zoals Magma en Mitre en begrijp je de beperkingen hiervan. Je vertaalt Threat Intelligence en TTP’s in maatwerk detectie logica en implementeert deze in security tooling. Je past het begrip ‘defense in depth’ toe door passende maatregelen in de security keten voor te stellen en te implementeren. Je hebt ervaring als L3 SOC analist met verantwoordelijkheid voor dagelijkse monitoring en incident response. Ook heb je ervaring met malware reverse engineering en het uitvoeren van forensische analyses. Je kunt security en audit logs van IT systemen interpreteren en hebt ervaring met red & purple teaming. Je hebt brede kennis van netwerken, operating systems Windows en Linux en protocollen. Daarnaast heb je ervaring met overige security processen zoals notice & takedown, vulnerability management en identity & access management. Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de Luchtmacht. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.

Contactpersoon