Security Operations Level 3 Analist

Defensie Trainingsschema
Breda, Netherlands
2 days ago

Role details

Contract type
Permanent contract
Employment type
Part-time / full-time
Working hours
Regular working hours
Languages
Dutch
Experience level
Senior

Job location

Breda, Netherlands

Tech stack

Microsoft Windows
Information Systems
Linux
ArcSight SIEM Tool
Software Vulnerability Management
QRadar
Operational Systems
Splunk

Job description

  • Het begeleiden en on-the-job opleiden van junior analisten - jij laat de juniors zien hoe het moet of kan

    1. Leiderschap in expertise - samen met de andere seniors, geef jij richting in inhoudelijke ontwikkeling van het SOC
    1. Incident response - samen met andere seniors, zorg jij dat incidenten tot een goed einde worden gebracht.
  • in welke mate deze aansluiten op de gevraagde eCF-competenties en het niveau Cv's waarin de gevraagde eCF-competenties niet aantoonbaar terugkomen, kunnen niet volledig worden beoordeeld op geschiktheid. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De 'WKA' heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico's voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

Requirements

    1. Threat hunting - jij gaat pro-actief op zoek naar de APTs in de CLRS omgeving.
    1. Detection engineering - Jij zorgt dat alert fatigue voorkomen wordt en dat TTPs en IOCs vertaalt worden naar detectieregels
    1. Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs). Kennis en vaardigheden
    1. Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW's, IDS/IPS, EDR, SOAR
    1. Kennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkent
    1. Vertalen van Threat Intelligence en TTP's in maatwerk detectie logica en deze implementeren in security tooling
    1. Toepassen van het begrip 'defense in depth' door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementeren
    1. Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response
    1. Ervaring met het proces van incident response binnen grotere organisaties
    1. Het kunnen uitvoeren van forensische analyses
    1. Het kunnen interpreteren van security en audit logs van IT systemen
    1. Ervaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB
    1. Brede kennis hebben van netwerken, operating systems Windows en Linux en protocollen
    1. Ervaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management
  • eCF3 Senior Professional /Manager: Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring met het gekozen eCF profiel soortelijke functie. Wensen

  • Kandidaat heeft bij voorkeur meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel.

  • Kandidaat heeft bij voorkeur aantoonbare werkervaring binnen Defensie

  • Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3. (optioneel)

About the company

+ 18. Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant + 19. Ervaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn 'essentiële' entiteit (bijvoorbeeld de financiële markt of overheidsdiensten) + 20. Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF) + 21. Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan Achtergrond opdracht Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren. Samenvattende opgave en missie Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen. Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training. Taken + Evalueer informatiebeveiligingsrisico's, bedreigingen en consequenties en neem passende maatregelen + Zorg voor training en voorlichting over informatiebeveiliging + Technische validatie van beveiligingshulpmiddelen bieden, geschikte hulpmiddelen implementeren, configureren en beheren + Bijdragen aan de definitie van en actief bevorderen van normen en procedures voor informatiebeveiliging in de IT- en IT-gebruikersgemeenschappen + Identificeer en herstel beveiligingskwetsbaarheden + Monitor beveiligingsontwikkelingen om de blijvende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen + Evalueer proactief nieuwe bedreigingen en neem potentiële informatiebeveiligingsincidenten tegen + Implementeert beveiligingstechnieken op alle of een deel van een applicatie, proces, netwerk of systeem binnen het verantwoordelijkheidsdomein Deze opdracht is gebaseerd op het European e-Competence Framework (e-CF). Dit is een Europese standaard voor het beschrijven van IT-competenties en het bijbehorende niveau van verantwoordelijkheid. Het eCF-profiel geeft aan welke competenties en op welk niveau (e-1 t/m e-5) van de kandidaat verwacht worden. Wij verwachten dat kandidaten in hun cv duidelijk aantonen dat zij over deze competenties beschikken. Dit kan door per relevante opdracht of functie te beschrijven

Apply for this position