Titel

SOC analist

Organisatie

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zet zich in voor een gezonde bevolking en een duurzame, veilige en gezonde leefomgeving. Dit doen we op basis van onafhankelijk wetenschappelijk onderzoek. Samen met onze opdrachtgevers signaleren we welk onderzoek nodig is en voeren we dit uit. We geven advies aan de overheid, professionals en burgers en delen onze kennis. Zo ondersteunen wij de samenleving om onszelf en onze leefomgeving gezond te houden.

Functie eisen

  • HBO werk- en denkniveau of hoger Informatiekunde en Informatietechnologie of hoger/gelijkwaardig.
  • Kennis van Operating systemen (Windows/Linux)
  • Kennis van netwerken, incl. beheer van firewalls
  • Kennis van pentesten en uitkomsten van kwetsbaarheidsscans
  • Splunk (inrichten, dashboards, alameren, rapportage
  • Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificeringen.
  • Kennis van Microsoft Cloud security. Minimaal op niveau van MS-500 /AZ-500
  • Kennis en ervaring met een Logrhythm SIEM.
  • ITIL inrichting
  • Relevante werkervaring op het gebied van SOC
  • Relevante werkervaring in overheidsomgevingen


Competenties:

  • Analytisch
  • Besluitvaardig
  • Resultaatgericht
  • Omgevingsbewust
  • Communicatief vaardig in Nederlands en Engelse taal

Achtergrond opdracht

De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.


Aandachtpunt1: SIEM en Splunk

Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestedelogfaciliteit. (Splunk). Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)


Aandachtspunt2: Websites

Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.


Aandachtspunt3: Microsoft Cloud Security

RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.


Achtergrond opdracht:

Het RIVM SOC bewaakt de integriteit, beschikbaarheid en vertrouwelijkheid van een diversiteit aan systemen. Denk hierbij aan netwerkapparatuur, Linux , veel van de Microsoft producten en websites.


Concreet verwacht het RIVM van de senior SOC medewerker dat die:

  • Meerjaren aantoonbare ervaring heeft met Splunk (dashboards, alarmen, rapportage) •Minimaal drie jaar aantoonbare ervaring heeft als SOC analist
  • Meerjaren aantoonbare ervaring heeft als beheerder van diverse operating systemen (Windows/Linux)
  • Meerjaren aantoonbare ervaring heeft als beheerder van netwerken, incl het beheer van Firewalls
  • Meerjaren aantoonbare ervaring heeft met het beoordelen van pentesten en uitkomsten van kwetsbaarheidsscans
  • Genoeg kennis heeft van het werken met Regex, en bijvoorbeeld Powershell en Python om de functionaliteit van het SIEM en de logserver aan te passen aan specifieke wensen
  • Genoeg kennis van businessprocessen om te kunnen schakelen met managers
  • Nederlands kan spreken en schrijven en in het engels kan converseren met supportengineers van externe partijen
  • Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificering wordt op prijs gesteld
  • Kennis heeft van Microsoft Cloud security en kan helpen de security tooling van Microsoft (beter) in te zetten binnen de organisatie
  • En last but not least: een teamspeler in de complexe wereld van een snel groeiende IT afdeling die maatschappelijk relevante, betrouwbare en veilige producten levert aan het RIVM, KNMI, SCP,CTGB,CPB en PBL.

Opdracht informatie

Interesse?

Stuur ons dan uiterlijk 26 mei 2022, voor 12.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Mail mij deze opdracht

Gerelateerde opdrachten

Voor Business Analysis & Process Management