De kandidaat werkt samen met de product owner en het product team. Hierbij is de kandidaat gewend om te werken binnen de kaders en richtlijnen van een bestaande security architectuur en informatie beveiliging normen, standaarden en frameworks. ( bv ISO, NIST, Mitre et cetera.)
Vanuit de werkzaamheden opereert de kandidaat als een team player maar ook zelfstandig waarbij zowel mondeling als in schrift goed wordt gecommuniceerd/rapporteert. Van de kandidaat wordt verwacht dat hij/zij kritisch meedenkt inzake het verbetering van detectie, monitoring en response met als doel het verbeteren van de cybersecurity van de KVK.
Daarnaast beschik je over:
Kennis & vaardigheden;
- Je bent in het bezit van een MBO+ / HBO diploma, maar we vinden het belangrijker dat je snapt wat je doet;
- Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Nederlandse taal;
- Je kan jezelf goed mondeling en schriftelijk uitdrukken in de Engelse taal;
- Je bent In het bezit van security certificeringen zoals CSA, SC200;
- Van de dagelijkse technische, functionele en operationele aspecten van het cybersecurity incident en response proces;
- Verzamelen, analyseren en correleren van cyber dreiging informatie vanuit verschillende bronnen;
- Werken met besturing systemen, servers, cloud en relevante infrastructuur;
- Je kunt goed acteren onder druk;
- Je bent communicatiefvaardig;
- Draaien van bereikbaarheids- en beschikbaarheidsdienst conform de Rijks CAO;
- Beheren en analyseren van log bestanden;
- Communiceren, presenteren en rapporteren aan de relevante stakeholders.
Ervaring
- Minimaal 5 jaar ervaring als analist bij een SOC;
- Security Operation Center operatie;
- SIEM platformen en het opstellen van use cases, play books en tuning;
- Verbeteren van het incident proces en best practices;
- Incident tools zoals Topdesk en Microsoft;
- Incident communicatie procedures;
- Offensieve en defensieve concepten;
- Besturingssysteem & hypervisor beveiliging;
- Netwerk beveiliging;
- Cybersecurity dreigingen;
- Cybersecurity aanval procedures;
- Scannen systeem vulnerabilities;
- Log Management Systemen en log formaten (Syslog-BSD, Syslog-IETF, CEF);
- Microsoft Cloud oplossingen;
- Automatiseren en optimaliseren;
- Cybersecurity gerelateerde wetgeving zoals GDPR/AVG, WDO, WBNI, eIDAS etc.
- Computer Security Incident Response Team operatie.
Wij verwelkomen iedereen en geloven dat diverse achtergronden, talenten en ervaringen elkaar versterken. Op deze pagina lees je hoe we bouwen aan een werkomgeving waar iedereen zich thuis voelt.
For this role, extensive experience with the Dutch language is required.