Security Operations Level 3 Analist
Role details
Job location
Tech stack
Job description
-
Het begeleiden en on-the-job opleiden van junior analisten - jij laat de juniors zien hoe het moet of kan
-
- Leiderschap in expertise - samen met de andere seniors, geef jij richting in inhoudelijke ontwikkeling van het SOC
-
- Incident response - samen met andere seniors, zorg jij dat incidenten tot een goed einde worden gebracht.
-
in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau Cv's waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De 'WKA' heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico's voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Requirements
-
- Threat hunting - jij gaat pro-actief op zoek naar de APTs in de CLRS omgeving.
-
- Detection engineering - Jij zorgt dat alert fatigue voorkomen wordt en dat TTPs en IOCs vertaalt worden naar detectieregels
-
- Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs). Kennis en vaardigheden
-
- Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW's, IDS/IPS, EDR, SOAR
-
- Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
-
- Vertalen van Threat Intelligence en TTP's in maatwerk detectie logica en deze implementeren in security tooling
-
- Toepassen van het begrip 'defense in depth' door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementeren
-
- Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
-
- Ervaring met het proces van incident response binnen grotere organisaties
-
- Het kunnen uitvoeren van forensische analyses
-
- Het kunnen interpreteren van security en audit logs van IT systemen
-
- Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
-
- Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
-
- Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management
-
eCF3 Senior Professional /Manager: Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie. Wensen
-
Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.
-
Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie
-
Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3. (optioneel)