Cybersecurity Incident Responder (SOC Analist)

De ontwikkelingen om het onderwerp security gaat steeds sneller en is een belangrijk thema in de bedrijfsvoering. Het productteam wil daardoor de reeds gemaakte roadmap en de vernieuwde strategie verder gaan uitvoeren. Het productteam werkt in scrum teams aan ontwikkeling en beheer. De team zijn breed en multidisciplinair samen gesteld. Voor het maken van de volgende stap voor het productteam is de KVK op zoek naar een “Cybersecurity Incident Responder”.

In het kort

  • Standplaats Utrecht
  • Vakgebied IT
  • Opleiding HBO
  • Dienstverband 1 jaar met optie tot vast
  • Referentie 3398

Wat ga je doen?

Binnen de kamer van Koophandel is er een product genaamd Cyber security services. Dit team draagt zorg voor de gehele bedrijfsvoering van de veiligheid over de deelgebieden bescherming, verdediging, weerbaarheid en governance. Dit doen we door verschillende clusters in het productteam onder te brengen met gezamenlijk 1 doel; de KVK een veiligere plek maken.

De ontwikkelingen om het onderwerp security gaat steeds sneller en is een belangrijk thema in de bedrijfsvoering. Het productteam wil daardoor de reeds gemaakte roadmap en de vernieuwde strategie verder gaan uitvoeren. Het productteam werkt in scrum teams aan ontwikkeling en beheer. De team zijn breed en multidisciplinair samen gesteld. Voor het maken van de volgende stap voor het productteam is de KVK op zoek naar een “Cybersecurity Incident Responder” (SOC analist).

De CIR maakt deel uit van het Security Operations Center (SOC). Als CIR monitor je de cybersecurity status van de organisatie, handel je incidenten als gevolg van cybersecurity aanvallen en draag je zorg voor de beschikbaarheid en continuïteit van de KVK dienst verlening. 

Je werkt aan het pro- en reactief aan het bewaken en onderhouden van de cybersecurity weerbaarheid van de KvK. Hieraan valt te denken:
- Reguliere monitoring en analyse security-incidenten volgens afgesproken kaders;
- Stem af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
- Documenteren incident resultaten en uitgevoerde handelingen;
- Ontwikkelen, onderhoud en validatie van het Incident Response Plan;
- Bijdrage leveren aan het verbeteren en valideren van het incident afhandeling proces;
- Periodiek uitvoeren kwetsbaarheden onderzoek naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
- Bepaal in samenspraak met ontwikkelteams de inhoud en diepgang van penetratietesten;
- Voer periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
- Meten van effectiviteit detectie incidenten en response;
- Analyseren en beoordelen cybersecurity controls en mitigatie acties na een incident;
- Ontwikkelen en invoeren test methoden op het incident afhandeling;
- Analyseren en onderzoeken vraagstukken op het gebied van IT-security;
- Voer periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
- Stel risicoclassificaties op binnen verschillende IT-security gebieden;
- Geef gevraagd en ongevraagd adviezen over IT-security vraagstukken.

Wat neem je mee?

 Kennis & vaardigheden:
- Dutch is required;
- Je bent in het bezit van een MBO+ / HBO diploma, maar we vinden het belangrijker dat je snapt wat je doet;
- Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Nederlandse taal;
- Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Engelse taal;
- Je bent In het bezit van security certificeringen zoals CSA, SC200;
- Van de dagelijkse technische, functionele en operationele aspecten van het cybersecurity incident en response proces;
- Verzamelen, analyseren en correleren van cyber dreiging informatie vanuit verschillende bronnen;
- Werken met besturing systemen, servers, cloud en relevante infrastructuur;
- Gewend zijn om te werken onder druk;
- Draaien van bereikbaarheids- en beschikbaarheidsdienst conform de Rijks CAO;
- Beheren en analyseren van log bestanden;
- Communiceren, presenteren en rapporteren aan de relevante stakeholders.

Ervaring:
- Minimaal 3 jaar ervaring als CIR bij een SOC;
- Incident processen, methoden en frameworks ;
- SIEM platformen en het opstellen van use cases, play books en tuning;
- Verbeteren van het incident proces en best practices;
- Incident tools zoals Topdesk en Microsoft;
- Incident communicatie procedures;
- Offensieve en defensieve concepten;
- Besturingssysteem & hypervisor beveiliging;
- Netwerk beveiliging;
- Cybersecurity dreigingen;
- Cybersecurity aanval procedures;
- Scannen systeem vulnerabilities;
- Log Management Systemen.

Wat bieden wij jou?

Werken bij KVK betekent bijdragen aan ondernemend Nederland en hen ondersteunen met informatie en advies zodat zij zich kunnen richten op waar ze goed in zijn: ondernemen! 
Wij bieden de vrijheid om in een snel veranderende wereld jouw expertise in te zetten om complexe vraagstukken op te pakken en te vertalen naar duurzame en praktische oplossingen. Dit doen we in een unieke werkomgeving waarin je jezelf kunt ontwikkelen door de diversiteit aan uitdagende projecten en een divers en ambitieus team van professionals. Je krijgt de ruimte om jouw werk in te richten zoals jij dat zinvol vindt. 

Daarnaast bieden we je:  

  • Een interessante en diverse functie voor 40 uur per week (parttime ook mogelijk);
  • Een fulltime functie CAO het Rijk, ingedeeld in schaal 10 (max €4969) of schaal 11 (max €5640) per maand op basis van 38 uur per week, afhankelijk van opleiding, kennis en werkervaring;
  • Uitstekende primaire en secundaire arbeidsvoorwaarden conform de CAO Rijk, zoals studiefaciliteiten en bedrijfsfitness
  • Volledige reiskostenvergoeding in de vorm van een Shuttel vervoerskaart 
  • 41 vakantiedagen, inclusief 12 ADV-dagen op basis van een 40-urige werkweek
  • Een goede pensioenregeling 
  • Een individueel keuzebudget van 16.37% van je bruto jaarsalaris
  • Veel mogelijkheden voor inhoudelijke en persoonlijke ontwikkeling
  • Na een jaar een vast contract bij goed functioneren 
  • Hybride werken in een inspirerend team in Utrecht 
  • Thuiswerkvergoeding en een vergoeding voor het inrichten van een goede thuiswerkplek 

Waar kom je te werken?

KVK biedt informatie, voorlichting en ondersteuning aan ondernemers bij de belangrijke thema's op ondernemersgebied. We laten ondernemers starten, innoveren en groeien in binnen- en buitenland. Onze dienstverlening is gericht op digitaal gemak, simpelheid en snelheid, met persoonlijke aandacht daar waar gewenst of nodig.  

Om sneller in te spelen op de wereld van de ondernemer, werkt KVK agile, datagedreven, en digitaal. De wensen van klanten vertalen we in praktische IT-oplossingen die makkelijk toegankelijk en 24/7 beschikbaar moeten zijn.  

We werken gezamenlijk aan onze projecten, bedenken innovatieve oplossingen en vieren onze successen. KVK werkt ook met de allernieuwste tech. Kom je bij KVK werken, dan staat er een enthousiast team voor je klaar. 

Solliciteren bij KVK

  • Solliciteer online
  • Oriëntatiegesprek met recruiter
  • Vervolggesprek met mogelijke collega's
  • Gesprek over arbeidsvoorwaarden
  • Welkom bij KVK!
Solliciteer direct

Vragen over deze vacature?

Met een ondernemende houding kom je binnen KVK het verst. Mensen die kansen signaleren en deze verzilveren, passen het beste bij ons. Ben jij zo iemand en herken jij jezelf direct als onze nieuwe Cybersecurity Incident Responder? Solliciteer dan nu.

Voor meer informatie over de sollicitatieprocedure kun je contact opnemen met mij.

Goed om te weten:

  • De (online) selectiegesprekken vinden doorlopend plaats;
  • Voldoe je niet helemaal aan het profiel, maar denk je wel dat deze functie bij je past? Overtuig ons met je motivatie!
  • Screening is onderdeel van de procedure, waarbij ook een social media check plaats vindt.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Egbert Boots / Recruiter

+31653580469 +31653580469 LinkedIn Stel een vraag