Titel

Security Anallist

Organisatie

Het Ministerie van Economische zaken staat voor een duurzaam ondernemend Nederland. We zetten ons in voor een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Door de juiste randvoorwaarden te creëren en door ondernemers de ruimte te geven om te vernieuwen en te groeien. Door aandacht te hebben voor onze natuur en leefomgeving. Door samenwerking te stimuleren tussen onderzoekers en ondernemers. Zo bouwen we onze topposities in landbouw, industrie, diensten en energie verder uit en investeren we in een krachtig en duurzaam Nederland.

Achtergrond opdracht

Het uitvoeren van voorgedefinieerde werkzaamheden die zijn vastgelegd in werkinstructies. In jouw rol van Security Analist ben je verantwoordelijk voor het monitoren van security events met behulp van tooling (SIEM/IDS systemen). Security meldingen en -incidenten afkomstig uit verschillende bronnen zoals het NCSC, uit beveiligingsupdates, security meldingen, security request of incident meldingen worden nauwkeurig door jouw geregistreerd en gevolgd. Deze incident meldingen komen van een specifieke klantgroep: Digital Service Providers (clouddienstverleners, online marktplaatsen en online zoekmachines). Je registreert en identificeert deze meldingen en onderzoekt of er een standaardoplossing voorhanden is. Zo ja, dan handel je de melding af volgens de werkinstructie en anders bespreek je jouw inzichten met de senior security analist en schakel je met verschillende partijen over de voorgestelde oplossing. Jij blijft de regisseur en verantwoordelijk voor verder beheer van de openstaande melding. Als security analist word je ingezet op jouw kennis, kunde, vaardigheden en voorkeuren. Daarnaast ben je bereid jezelf blijvend verder te ontwikkelen, met name op het gebied van aanval- en penetratietesten. In de nabije toekomst zal je deze testen zelfstandig moeten kunnen uitvoeren en is jouw opgebouwde expertise vereist bij topics als vulnerabilityscanning, forensics en threatintelligence.


Achtergrond opdracht:

Vanaf 1 januari 2019 is het ministerie van EZK verantwoordelijk voor de uitvoering van een deel van de Wet bescherming netwerken en informatiesystemen (Wbni). Bijzonder deel van die verantwoordelijkheid betreft het installeren van een CSIRT voor Digital Service Providers. Op 1 januari 2019 is het CSIRT DSP officieel gestart met het verlenen van diensten aan DSP's.

Functie eisen

  • HBO werk- en denkniveau
  • Werkervaring met het beveiligen van ICT-systemen en applicaties
  • Algemene kennis van beheer-, beveiligings- en projectmethodieken (ITIL, ISO 27001/2 en PRINCE2)
  • Bij voorkeur een brede IT kennis zoals: Operating Systems, Databases, Storage, Networking, Applications, Security Proxies
  • Je voldoet aan of leert voor het basis opleidingsprofiel SOC (SIEM opleiding, SANS trainingen SEC 401, SEC 501, SEC 504, Taranis, Transits 1 & 2.).
  • Kan typen kwetsbaarheden en aanvalsmethodieken herkennen zowel technisch (botnets, wormen, DDoS-aanvallen) als in de vorm van social engineering
  • In staat netwerktraces te kunnen maken, lezen, analyseren en over te rapporteren
  • Minimaal 1 jaar ervaring in vergelijkbare functie in een CERT, CSIRT of SOC of in verschillende operationele functies binnen het domein van IT security
  • Minimaal 1 jaar ervaring met Security Monitoring en tooling (SIEM/IDS systemen).


Wensen:

  • Analyseren, Klantgerichtheid, Omgevingsbewustzijn, Plannen en Organiseren, Resultaatgerichtheid, Samenwerken, Voortgangscontrole, Zelfontwikkeling
  • Teamplayer, maar kan ook zelfstandig werken.
  • We vragen een fikse dosis eigen initiatief om werk op te pakken.
  • Analytisch denkvermogen en goede communicatieve vaardigheden.
  • Goed communiceren en afstemmen met je teamgenoten is heel belangrijk, net als zorgvuldig documenteren van je acties.
  • Kennis van dreigingen en risico's m.b.t. internet en computernetwerken en te nemen maatregelen m.b.t. beveiliging;
  • Uitgebreide kennis van IP Netwerkconcepten;
  • Kennis van (besturings)systemen en applicaties op het niveau dat Security Analist kan communiceren met de systeemspecialist van een infrastructuurplatform team.
  • Kennis van SIEM technologie; intrusion detection en kwetsbaarhedenmanagementsystemen; Linux-systemen en Windows-systemen; TCP/IP networking (routers/switches/firewall proxies);
  • Basiskennis van aanvalstechnieken en/of malware.
  • Kennis van security beleid van de organisatie en van de policies en procedures rond security incidenten en weet deze toe te passen.
  • Je komt te werken in een jonge CSIRT. Omdat je al enige ervaring hebt opgedaan in het werken als security analist in een CSIRT/CERT of in een SOC breng je het CSIRT-DSP ervaring en tegelijkertijd ook enthousiasme en nieuwsgierigheid om het CSIRT-DSP verder te laten ontwikkelen.