Titel

Senior Security Specialist 4FTE

Organisatie

UWV te Amsterdam


Let op: CV volledig in het Nederlands (maximaal 7 pagina’s).

Achtergrond opdracht

UWV heeft binnen de stafafdeling Concern ICT een afdeling Security & Risk. Daar bewaakt het UWV-SOC team de cybersecurity van UWV. De afgelopen 2 jaar heeft het USOC een grote ontwikkeling doorgemaakt van organisatorische en technische inrichting. De belangrijkste tool is een SIEM: QRadar. Ook wordt gewerkt met zelf ingerichte tools in de QRadar omgeving en Windows/Linux. Het aantal bronnen dat QRadar voedt (loghost) is sterk uitgebreid. Deze bronnen worden zelfstandig en gecombineerd toegepast in use-cases. Voor de periode tot in elk geval maart 2021 moet deze ontwikkeling worden doorgezet. Daartoe is het project Doorontwikkeling Loghost ingericht, waarvoor nu externen worden gezocht om het kwalitatief hoogwaardige team van USOC aan te vullen. De gezochte functionarissen zullen voor het project werken of in de lijnorganisatie USOC expertise aanvullen.


Opdrachtomschrijving

Onderwerp van de opdracht is UWV SIEM. Een hoofdonderwerp daarbinnen is Analyse van logbrondata en het bouwen van Use cases, eventueel het aansluiten van nieuwe bronnen. Een 2e hoofdonderwerp is de continuïteit ondersteunen van de afdeling Security en Risk. Dat betreft monitoring, reageren op alarmen, analyse van (signalen uit) de SIEM/ICTomgeving, onderzoek. Belangrijk is communiceren en werken in teamverband.


Taken/werkzaamheden

1. Bouw van use case in QRadar

a. Analyse van de data uit de bron(nen),

b. Functioneel ontwerp, technisch ontwerp,

c. Realisatie,

d. Test werking in de praktijk,

e. Documentatie en overdracht aan Run-organisatie.


2. Doorontwikkeling aanvalsscenario’s

a. Analyseert security dreigingen in relatie tot UWV ICTomgeving/kavels,

b. Analyse van nieuwe/bestaande monitoring bij DXC, IBM, KPN,

c. Uitwerken/bijwerken van aanvalsscenario’s.


3. Aansluiting bronnen op QRadar

a. Analyse van de bronnen,

b. Analyse van geleverde bestanden vanuit leveranciers (DXC, IBM, KPN) en UWVapplicaties,

c. Normaliseren en bouwen van de dataparser (DSM),

d. Testen, documenteren, overdracht aan Run-organisatie.


4. Analyse en onderzoek van incidenten en kwetsbaarheden

a. Monitort de SOC/ SIEM omgeving van UWV.

b. Registreert en bewaakt security incidenten, meldingen en/of dreigingen in daartoe beschikbaar gestelde tooling.

c. Schakelt indien noodzakelijk met diverse oplospartijen binnen en- buiten de organisatie.

d. Formuleert oplossingen voor omliggende oplosgroepen op het gebied ICT- beveiliging op totaal niveau.

e. Beoordeelt/valideert security technische wijzigingen (bijvoorbeeld Firewall, whitelist, afwijkende accounts).

f. In kader van CSIRT ook het aansturen van ICT-leveranciers en samenwerkende organisaties. Dit kan ook buiten kantooruren uitlopen.

Functie eisen

  • Minimaal 4 jaar ervaring met Hands-on werk in QRadar, ArcSight of vergelijkbare tool in de afgelopen 5 jaar
  • Minimaal 4 jaar ervaring met Hands-on werk in QRadar, ArcSight of vergelijkbare tool in de afgelopen 5 jaar
  • Minimaal 2 jaar aantoonbare werkervaring in een SOC door middel waarvan 5.000 werkplekken of meer worden bewaakt in de afgelopen 7 jaar
  • Minimaal 3 jaar werkervaring met complexe IT-infrastructuur in de afgelopen 5 jaar
  • Relevante security certificeringen/opleidingen, bv. SANS (bv SEC504), SIEM, CISSP.
  • Minimaal een afgeronde HBO opleiding Technische Informatica of andere relevante opleiding.
  • Wij verzoeken u in het CV een referentie aan te leveren
  • Het CV moet volledig in het Nederlands zijn en maximaal 7 pagina's