ml T182178. Hoogheemraadschap van Delfland
In een van de meest laaggelegen en - met 1,2 miljoen inwoners en 40.000 bedrijven op 41.000 hectare - meest dichtbebouwde delen van de Randstad zorgt Delfland voor droge voeten en schoon en gezond water. Wij werken met inwoners en bedrijven aan een klimaatbestendige en prettige leefomgeving.
In de afgelopen jaren heeft Delfland flinke stappen gemaakt in het voorkomen van wateroverlast, het groener maken van de leefomgeving in en om het water en het verbeteren van de waterkwaliteit. Nederland is gevormd door water en menskracht. Door de eeuwen heen is ons land zo aangepast, dat het bestand is tegen de grillen van het water.
Dijken aanleggen gebeurde in gezamenlijkheid en werd gekenmerkt door consultatie, consensus en compromis met gebiedspartners en bewoners. Delfland benut deze historische kracht optimaal bij het uitoefenen van zijn zorg voor de bewoonbaarheid van het land en de bescherming en verbetering van het leefmilieu. Daartoe staat het waterschap midden in de maatschappij en blijft het zoeken naar een optimaal maatschappelijk effect.
Voor het versterken van onze digitale weerbaarheid is het Hoogheemraadschap van Delfland op zoek naar de tijdelijke inhuur van twee SOC Analisten voor de uitvoer van tier1, tier2 en tier3 werkzaamheden in het SOC-team van Hoogheemraadschap van Delfland. Dit team draagt zorg voor het monitoren, analyseren en verbeteren van de beveiliging van zowel onze ICT- als OT (PA)-omgeving.
Gezamenlijk zijn de specialisten van het SOC verantwoordelijk voor het proactief signaleren, analyseren en mitigeren van dreigingen, het verbeteren van processen en procedures en het coördineren van responsactiviteiten bij beveiligingsincidenten.
Het SOC is verantwoordelijk voor de volgende resultaten:
- 24/7 monitoring van ICT- en PA-omgevingen. Het, teneinde van dit resultaat, gebruik maken - en beheren - van USM Anywhere, Microsoft Sentinel en Nozomi omgevingen.
- Tijdige detectie en afhandeling van beveiligingsincidenten (incident response) conform binnen Delfland geldende procedures.
- Het uitvoeren van het Vulnerability Management Proces door periodieke kwetsbaarhedenscans uit te voeren op het gehele landschap, inclusief de rapportage, mitigatie advies en opvolging van scanresultaten.
- Participeren in - en coördineren van - securityprojecten.
- Opleveren van een maandelijkse SOC rapportage in de eerste week van de iedere nieuwe maand.
- Uitvoeren van het responsible disclosure proces.
- Beheren en up-to-date houden van processen en procedures, waaronder security incident respons, playbooks en cybercrisisbeheersing.
- Samenwerken met interne en externe stakeholders, inclusief CERT's, leveranciers en overheidsinstanties, bij incidentafhandeling en dreigingsinformatie-uitwisseling.
- Uitvoeren van controles op de toepassing van hardening op centrale infrastructuurcomponenten incl. Rapportage en opvolging
- Monitoren van cyberdreigingen (waaronder statelijke actoren, cybercriminelen en hacktivisten) door middel van threat intelligence; waar nodig aanvullende monitoring inrichten en adviseren over maatregelen bij verhoogd dreigingsniveau (threat response).
- Uitvoeren van securitytests op aangewezen omgevingen, rapporteren over bevindingen en kwetsbaarheden, en adviseren over mitigerende maatregelen.
- Het kunnen uitvoeren van forensische analyses, waaronder het, op verzoek van Delfland, veiligstellen van systeemdata.
- Periodieke evaluatie van SOC-capaciteiten en het doen van voorstellen voor verbeteringen in tooling, processen en rapportages.
Taken en verantwoordelijkheden SOC-analist:
- Het opvolgen en onderzoeken van alarmen uit het SIEM • Het opvolgen en onderzoeken van meldingen van phishingmails.
- Participeren in de 24?-7 SOC waakdienst • Applicatiebeheer USM Anywhere
- Applicatiebeheer MS Sentinel
- Applicatiebeheer TenableSC
- Forensisch onderzoek doen bij security incidenten
- Threat Hunting na incidenten en bij nieuwe IOC's of TTP's
- Opstellen van mitigerende adviezen bij Security Incidenten
- Beheer en ontwikkelen van detectie rules
- Op verzoek uitvoeren van pentesten op onderdelen van de ICT infrastructuur van HHDelfland
- Op de hoogte blijven van de laatste dreigingen, aanvallen en kwetsbaarheden
- Het volgen en vertalen van Threat Intelligence naar handelingsperspectieven voor HHDelfland.
- Participeren in security vraagstukken
- Deelnemen aan het Vulnerability overleg
- Deelnemen aan het SOC overleg
- Deelnemen aan het CERT-HHD
- Security advisering
- Voorlichting geven over Cybersecurity aan ICT-collega's
Competenties: Uit de door u ingediende motivatie (en het matchgesprek) blijken minimaal de onderstaande competenties, die voor deze functie als belangrijk zijn:
- Kwaliteit- en normbewustzijn
- Accuratesse
- Analytisch vermogen
- Verantwoordelijkheidsgevoel
Eisen
-
- Minimaal 2 jaar ervaring als SOC Analist
- Certified Ethical Hacker (CEH)
- Certified Computer Hacking Forensic Investigator (CHFI) of minimaal 2 jaar ervaring als forensic investigator
- Minimaal 2 jaar ervaring met Cybersecurity, pentesten, cybersecurity assessments, (Cybersecurity) Playbooks, CERT-procedures en draaiboeken
- Minimaal 1 jaar werkervaring met belangrijke PA applicaties:
- ABB
- VPSS
- BOS - Minimaal 1 jaar werkervaring met security tooling:
- ClearPass
- Thycotic
- TrendMicro
- Fortigate en FortiAnalyzer - Minimaal 1 jaar werkervaring met USM Anywhere, Tenable SC, Nozomi Vantage en MS Sentinel
- Werkt minimaal 2 dagen per week op locatie van opdrachtgever
Gunningscriteria
- Aantoonbare kennis of werkervaring met security monitoring op basis van USM Anywhere
- Aantoonbare werkervaring bij een overheidsinstantie
- Aantoonbare werkervaring met MS Sentinel
Let op: Om je sollicitatie correct te verwerken, verzoeken wij je vriendelijk om de screeningsvragen onder deze vacature te beantwoorden. Dit helpt ons om je profiel snel en zorgvuldig te beoordelen.
Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken
- Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
- All About Work hanteert geen relatie- of concurrentiebeding.
- Vanaf dag 1 opbouw pensioen via Stipp
- Keuze loon uitbetaling per week of per vier weken.
- CAO van de opdrachtgever is van toepassing.
- Minimaal 2 jaar ervaring als SOC Analist
- Certified Ethical Hacker (CEH)
- Certified Computer Hacking Forensic Investigator (CHFI) of minimaal 2 jaar ervaring als forensic investigator
- Minimaal 2 jaar ervaring met Cybersecurity, pentesten, cybersecurity assessments, (Cybersecurity) Playbooks, CERT-procedures en draaiboeken
- Minimaal 1 jaar werkervaring met belangrijke PA applicaties:
- ABB
- VPSS
- BOS - Minimaal 1 jaar werkervaring met security tooling:
- ClearPass
- Thycotic
- TrendMicro
- Fortigate en FortiAnalyzer - Minimaal 1 jaar werkervaring met USM Anywhere, Tenable SC, Nozomi Vantage en MS Sentinel
- Werkt minimaal 2 dagen per week op locatie van opdrachtgever
- Aantoonbare kennis of werkervaring met security monitoring op basis van USM Anywhere
- Aantoonbare werkervaring bij een overheidsinstantie
- Aantoonbare werkervaring met MS Sentinel
- Wat is je gewenste bruto fulltime maandsalaris?
- Bij deze sollicitatie is een motivatiebrief verplicht, graag toevoegen.
Tot €6072,00 per maand bruto fulltime