Security Incident Analist

Overheidsdatacenter Noord (ODC-Noord)
Groningen, Netherlands
4 days ago

Role details

Contract type
Contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
Dutch, English
Experience level
Intermediate

Job location

Groningen, Netherlands

Tech stack

Microsoft Windows
Bash
Burp Suite
Linux
Python
NMap
Powershell
Software Vulnerability Management
Scripting (Bash/Python/Go/Ruby)
Mitre Att&ck
Containerization
Information Technology
Nessus
Blue Team (Cyber Security)

Job description

Als Security Incident Analist ben je onderdeel van het Security Operations Center (SOC) en bewaak je samen met je team de systemen en netwerken. Je bent vaak de eerste die ziet wanneer er iets niet klopt: je beoordeelt meldingen, onderzoekt wat er aan de hand is en zorgt dat er snel en gericht wordt gereageerd, zodat de vitale ICT-diensten veilig en beschikbaar blijven. Je blijft niet bij het afhandelen van meldingen, maar vertaalt actuele dreigingen naar betere detectie en helpt het SOC zich verder te ontwikkelen in processen, tooling en detectiecapaciteit.

  • het monitoren van systemen en netwerken en het beoordelen van security-meldingen;
  • het onderzoeken van verdachte gebeurtenissen (zoals ongebruikelijke inlogpogingen, vreemde processen of afwijkend netwerkverkeer) en bepalen of er sprake is van een echte dreiging;
  • het opstellen van een incident bij een dreiging en opvolgen van incidenten: impact inschatten, indammen en de juiste teams/collega's inschakelen;
  • het vastleggen van bevindingen en het verbeteren van detectie, zodat dreigingen voortaan sneller of automatisch worden herkend;
  • het vertalen van dreigingsinformatie naar concrete detectieregels en use cases;
  • het terugdringen van onterechte meldingen (false positives);
  • het delen van kennis met collega's en bijdragen aan werkinstructies en de doorontwikkeling van het SOC.

Requirements

  • Minimaal 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries

  • Minimaal 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten

  • Minimaal 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie

  • HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)

  • Uitstekende beheersing van het Nederlands en goede beheersing van het Engels

  • Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar

  • Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken

  • Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden

  • Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)

  • Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen

  • Ervaring met threat hunting en threat intelligence (IOC's, STIX)

About the company

Overheidsdatacenter Noord (ODC-Noord) is een dienstverlener van datacenterdiensten en clouddiensten voor de Rijksoverheid. ODC-Noord is gepositioneerd onder DUO maar is een zelfstandige dienstverlener van diensten aan meer de 40 organisaties binnen het Rijk. ODC-Noord is hiermee de cloud dienstverlener binnen de Rijksoverheid. Wij investeren in een efficiënte overheid. Vanuit onze datacenters leveren wij gestandaardiseerde, schaalbare en duurzame clouddiensten. ODC-Noord is een ambitieuze organisatie, met een groeiend aanbod van diensten en met steeds meer afnemers. ODC-Noord volgt kansen en mogelijkheden in de markt en deelt zijn innovatieve inzichten met zijn omgeving. Wij zijn oplossingsgericht, transparant, maken duidelijke afspraken en komen deze na. Wij werken vanuit een compacte en wendbare organisatie. De Dienst Uitvoering Onderwijs (DUO) voor studenten en scholieren verstrekt studiefinanciering, erkent diploma's en organiseert examens. Voor verdere informatie zie www.duo.nl + We beoordelen je CV om te zien of er een match is. + We controleren of je voldoet aan de eisen en wensen. + We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten. 2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier. + We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen. + We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc... + Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief. 3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen. Als je aan slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden: + Bij Freep kom je voor de duur van je opdracht in dienst, via een eenvoudige Delance-overeenkomst. Zo profiteer je van de voordelen van ondernemerschap én de zekerheid van een werknemer. + Delance-vergoeding: tot 85% van het uurtarief dat wij bij de opdrachtgever factureren - jouw inzet telt direct mee + Heldere administratie: wij zorgen voor loonstrook, nettobetaling, sociale lasten en pensioenopbouw + Volledige dekking: bescherming tegen ziekte en arbeidsongeschiktheid zonder dat jij er omkijken naar hebt meer informatie over onze dienstverlening 4. Reageer direct

Apply for this position