Vacature Senior SOC analist

Senior SOC analist in Heerlen

Ben jij een gedreven Security professional die een passie heeft voor het betere speurwerk? Herken jij hackers en kwaadwillende medewerkers? Of een aanval op onze infrastructuur of een van onze kantoren? Heb jij een passie om je kennis en ervaringen te delen met je collega’s en de organisatie. Dan zijn we op zoek naar jou! Solliciteer direct.

Dit is jouw uitdaging:

Als SOC Analist draag je bij aan het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Zelfstandig geef je de interne teams actief gericht advies om incidenten op te lossen of te mitigeren. Daarnaast draag je bij aan het verder bouwen van onze SOC dienstverlening en processen. Tevens ben jij in staat om jouw kennis en kunde actief te delen met je collega’s om hen verder te helpen groeien.

Tot de uitdagingen behoren afhankelijk van je specialisme de volgende werkzaamheden:

• Detecteren, analyseren en opvolgen van potentiële securitydreigingen.
• Leveren van actiegericht en gebruiksvriendelijk advies richting onze interne teams en het management bij incidenten;
• Ontwikkelen van usecases & playbooks voor onze security monitoring;
• Ondersteunen bij het succesvol onboarden van nieuwe diensten;
• Actief samenwerken met andere afdelingen;
• Meedenken over hoe we onze dienstverlening kunnen verbeteren;
• Het verder ontwikkelen van jouw expertise;

Dit ben jij:

Als SOC Analist doorzie je met behulp van jouw analytisch vermogen en technisch inzicht aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft.

Ook draag jij proactief bij aan het tunen en bedenken van SIEM detectie scenario’s (usecases), het uitwerken van procedures en instructies voor het analyseren van meldingen. Tevens ben jij in staat jouw directe security collega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Jij hebt een proactieve houding en bent resultaatgericht en begrijpt de gevoeligheden in een organisatie.

Dit is wat wij denken dat jij nodig hebt:

• Deze functie vereist HBO-werk en denk niveau.
• Jij hebt sterke affiniteit met security en je weet deze kennis op een goede manier te delen met de organisatie.
• Kennis en ervaring in een Security Operations Center met het maken, verbeteren en onderhouden van een SIEM platform.
• Uitgebreide kennis i.v.m. het ontwikkelen en implementeren van usecases in SIEM tooling, inclusief het documenteren en analyseren van de alerts.
• Vakinhoudelijke kennis van (ethical) hacking & penetration testing, SOC operationele processen, OSINT, security incident management, threat intelligence.
• Relevante cyber security trainingen en certificeringen zoals bijvoorbeeld SANS GSOC (SEC450), OSCP, CEH, CISSP.
• Aantoonbare ervaring met de relevante technieken zoals bijvoorbeeld MS Azure, Active Directory, IAM, firewalls, vulnerability scans, security tooling etc.
• Je snapt de technische en niet technische aspecten van information security en privacy.
• Je hebt ervaring met het werken in een complexe IT omgeving.
• Ervaring met LogRhythm en/of een ander SIEM oplossingen is een pré.

Dit is je team:

ITC is verantwoordelijk voor de IT infrastructuur en de ontwikkeling en beheer van maatwerk en standaard applicaties. We zitten midden in een belangrijke transitieperiode om aan de steeds toenemende behoefte aan hoogwaardige IT-dienstverlening te kunnen blijven voldoen, de grote verwerking van data te blijven garanderen en toonaangevende resultaten neer te zetten.

Jij wordt lid van het SOC. Het SOC is verantwoordelijk voor het monitoren, detecteren en tijdig opvolgen van potentiële securitydreigingen en incidenten. Je komt in een groeiend team terecht, met enthousiaste, warmhartige en bovenal professionele collega's. Samen als team draag je direct bij aan de bewaking van de integriteit en vertrouwelijkheid van het CBS.

Dit kun je van ons verwachten

Voor onze arbeidsvoorwaarden volgen wij de CAO Rijk.

Dat betekent dat je onder andere kunt rekenen op het volgende:

• Een salaris van minimaal EUR 4024,- en maximaal EUR 6110,- bruto per maand op basis van 36 uur. Afhankelijk van je kennis en ervaring.
• 8% vakantiegeld en een 13e maand. In totaal is dit 16,5% bovenop je salaris. Dit noemen wij het Individueel Keuze Budget (IKB). Je bepaalt zelf hoe, wanneer en op welke manier je dit budget wilt inzetten.
• Pensioenopbouw bij het ABP Pensioenfonds.
• Een laptop (Microsoft of Apple) en mobiele telefoon (Android of iOS).
• Je werkt hybride, waarbij we als richtlijn hebben minimaal 2 dagen per week op kantoor. In je team maak je daarover afspraken.