Omschrijving
Als Medior Security Specialist draag je als security-analist bij aan de weerbaarheid van de Rijksoverheid tegen hackpogingen en cyberdreigingen. Dit doe je door je events en incidenten op die we zelf signaleren of die het Nationaal Cyber Security Center publiceert.
Je monitort, interpreteert en associeert logdata en komt dan met doordachte oplossingen om dreigingen weg te nemen.
Als medior heb je de bevoegdheden om oplossingen aan te dragen en werk je mee in alle incidenten.
Naast je werk in de dagelijkse operatie draag je in een van onze clusters bij aan een sterker Security Operations Center. Je werkt dan bijvoorbeeld mee aan het beheer en onderhoud van tooling, het verbeteren van detectie door ontwikkeling van usecases, of het optimaliseren van de SOC-processen.
Functiecriteria
- GIAC Certified Incident Handler (GCIH) of vergelijkbaar gecertificeerd
Functiewensen
- Diepgaande kennis van een of meer van de volgende gebieden: internettechnieken en -protocollen, de structuur van webapplicaties, UNIX-/Linux-systemen, Windowsomgevingen
- Je hebt kennis van beheer-, beveiligings- & projectmethodieken (ITIL, ISO 27001/2 en PRINCE2);
- Je hebt kennis van dreigingen en risico’s met betrekking tot computernetwerken
- Ervaring met werken binnen een Security Operations Center als analist
- Ervaring met SIEM-tooling als Splunk en kennis van de normenkaders rondom informatiebeveiliging