Helaas is deze vacature inmiddels waarschijnlijk verlopen
Securityanalist
Kandidaten voorgesteld
Gesprekken gepland
Ingevuld
Functieomschrijving
Tijdelijk36 uur/week
's-Gravenhage
Start 10 oktober 2022
Voor onze klant COA zijn wij op zoek naar een Project Ondersteuner ICT.
De securityanalist is verantwoordelijk voor de technische implementatie van cyberbeveiligingsbeleid, controles en de toepassing van technieken en technologieën. Om ervoor te zorgen dat ons landschap voldoende wordt beschermd tegen (on) opzettelijk verlies, openbaarmaking, wijziging, vernietiging en onbeschikbaarheid van bedrijfsinformatiemiddelen. Daarbuiten het verrichten van werkzaamheden met betrekking tot beveiligings gerelateerde projecten.
Taken
:Elke organisatie heeft wel eens te maken met dreigingsbeelden. Zo ook wij. Hoe belangrijk is het dan dat er een professioneel team aanwezig is dat precies weet wat ze moeten doen. Of sterker nog, precies die actie(s) uitvoeren zodat het dreigingsbeeld geen kans krijgt om zich te ontplooien. En dat herhaling wordt uitgesloten.
In de rol van securityanalist breng jij “gewicht” in de schaal. Dat komt door jouw concrete jaren van werkervaring in dit vakgebied. Essentieel voor het succes in deze rol, omdat jij met jouw kennis en ervaring de snelheid beïnvloedt voor verdere groei en professionalisering van het team. Hierin neem je ook een aantal taken van de teamleider over op het gebied van advisering, maar ook op de technische inhoud.
De werkzaamheden zijn divers en geen dag is hetzelfde. Zo kijk je naar monitoren, logs en dreigingsbeelden. En adviseer je CISO’s. Dan handel je weer wat meer technisch (bijv. implementaties) en maak je ook use cases. Of schrijf je frameworks en procedures.
Als securityanalist binnen COA ICT bent u belast met onder andere de volgende taken:
- Het inrichten van werkinstructies, rapportages, best practices namens het SOC.
- Het inrichten en uitvoeren van overige Security werkzaamheden, bijv. het maken van goede use cases voor het SIEM en verbeteringen voor het SOC platform opstellen.
- Analyse van incidentmeldingen en het voorbereiden van, of assisteren bij forensisch onderzoek.
- De security analist geeft gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
- Het testen, de implementatie en het onderhoud van beveiliging hardware en -softwareproducten, evenals uitbestede regelingen.
De afdeling ICT
De afdeling ICT verleent professionele en efficiënte ondersteuning op het gebied van ICT, zodanig dat het primaire proces zich kan focussen op de kernactiviteiten, zonder zich zorgen te maken over de randvoorwaarden. Als doelstelling voor ICT wordt gehanteerd: ICT ondersteunt en adviseert gebruikers en management voor ICT bij het realiseren van de COA doelstellingen. De beheersactiviteiten bestaan uit systemen, netwerken, werkplekken en applicaties. Daarnaast voert ICT de regie over ICT- beheersactiviteiten en projecten die bij derden zijn belegd ICT realiseert hiertoe ICT vernieuwingsprojecten in samenwerking met en of op basis van vraag van de gebruikers en management.De organisatie
In een dynamische omgeving voert het Centraal Orgaan opvang asielzoekers (COA) zijn taak uit, het opvangen en begeleiden van mensen. Ons vak, het opvangvak, is steeds in ontwikkeling. Het COA is een organisatie die zich continu aanpast aan de veranderende vraag vanuit politiek en samenleving en het fluctuerende aantal bewoners. In deze dynamiek zorgen wij voor veiligheid, leefbaarheid en beheersbaarheid op de centra. Zo kunnen de bewoners werken aan hun toekomst.Het Centraal Orgaan opvang asielzoekers is voor de Nederlandse samenleving dé opvangorganisatie die zorgt voor opvang, begeleiding en uitstroom van vreemdelingen. Dit doen wij met veilige huisvesting, verstrekking van middelen van bestaan en met gerichte programma’s. Het COA voert in opdracht van het ministerie van Veiligheid en Justitie en in samenwerking met (keten)partners zijn taken uit.
Functie-eisen
Algemeen:
- Je bent klant- en servicegericht, flexibel, pragmatisch & resultaatgericht.
- Je heeft een analytisch denkvermogen.
- Je bent is staat projectmatig te werken.
- Je neemt initiatief en kunt zelfstandig werken.
- Je bent in staat level 1 en 2 analisten te begeleiden
Functie-eisen:
- Afgeronde ICT Security HBO opleiding.
- 3-5 jaar relevante werkervaring als security analist;
- Een of meerdere certificaten gehaald bij SANS/GIA of ISACA is een pre
- Ervaring met Elastic SIEM tooling
- Ervaring met Nessus
- Kennis van ITIL-processen is een pré
- Kennis van Scrum is een pré
- Uitgebreide technische ervaring op het gebied van Security en IT;
Technische kennis:
- Gedegen kennis van TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS.
- Kennis en ervaring met Python is een pre
- Ervaring met vulnerability scanning
Product kennis:
- Aantoonbare kennis van Elastic Search
- Gedegen kennis van Nmap en pcaps analyseren met bijv. Wireshark
Activiteiten:
- Het inrichten van werkinstructies, rapportages, best practices namens het SOC.
- In staat om een malwarebesmetting te onderzoeken en te mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen;
- Je begrijpt wat je moet doen met de resultaten van een penetratietest en neemt acties n.a.v. de bevindingen;
- Je weet goed welke Securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn;
- Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en Securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC;
- Installeren en beheren security componenten incl. bijbehorende software.
- Het opvolgen van het Incident proces t.b.v. security meldingen(Incident Management).
- Uitvoeren van preventief onderhoud.
- Uitvoeren van wijzigingen in de security infrastructuur(Change Management).
- Werken conform richtlijnen voor doelmatig gebruik van de security infrastructuur.
- Het deelnemen aan het CSIRT tijdens grote incidenten;
- Onderzoek verbeteringen SOC platformen;
- Samenwerken met externe partijen zoals de verschillende SOC teams binnen J&V
Overige informatie
Startdatum:
Start 10 oktober 2022Inzet:
36 uur/weekDuur:
t/m mei 2023 met optie tot verlengingLocatie:
's-GravenhageReageer direct!
Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!meer...
Meer vacatures van Seven Stars