Standplaats: OOSTERHOUT
Duur: 01-05-2024 - 01-11-2024
Optie tot verlenging: Ja
Reageren voor: 17-04-2024
Vacature Security Analist 32-36 uur
Als Security Analist draag je bij aan de ICT-veiligheid van Equalit en onze 12 deelnemers. Jij beschermt ons tegen indringers van buitenaf en houdt hen ver van onze gevoelige informatie vandaan. Dit doe je door het voorkomen, ontdekken en oplossen van security incidenten. Wil jij een belangrijke schakel zijn in onze dienstverlening en onze cyberweerbaarheid verhogen? Dan match jij perfect met de functie als Security Analist bij Equalit.
Wat ga je doen?
Je komt te werken in team NOS (Network Operational Security). Dit team bestaat uit één Product Owner, Scrummaster, twee Security Analisten en vier Network Specialisten. Als Security Analist zet je je in voor de digitale weerbaarheid door onze infrastructuur te monitoren. Samen met je collega's werk je aan het voorkomen, ontdekken en oplossen van security incidenten voor Equalit en onze deelnemers. Denk hierbij aan het monitoren van security alerts en analyseren van log-gegevens in ons SOC, onderzoeken van incidenten en mocht er iets gebeuren: bijdragen in incident responseactiviteiten. Een aantal keer per jaar oefenen we deze activiteiten samen met ethische hackers in een purple team. We onderzoeken de manieren waarop ze binnendringen, gaan aanvallen tegen en brengen verbeteringen aan in onze beveiliging.
Wat hoort daar nog meer bij?
•
• proactief zoeken naar potentiële beveiligingsdreigingen binnen onze ICT-omgeving;
• beoordelen van potentiële beveiligingsdreigingen, kwetsbaarheden en impact op ICT-systemen om risico's te prioriteren en identificeren;
• gevraagd en ongevraagd advies geven aan collega's om de beveiliging van onze systemen te verbeteren.
Je kwaliteiten
Jij, onze Security Analist, zet je in voor het verhogen van de cyberweerbaarheid voor Equalit en onze deelnemers. Je past je kennis van beveiligingstrends en ervaring met cyberdreigingen toe in onze operationele security. Je gaat gemakkelijk met collega's in gesprek om de samenwerking en kennisdeling te stimuleren. Hierin deel je jouw eigen ideeën die je meebrengt over onze operationele security. Zo krijgen we nieuwe inzichten en blijven we van elkaar leren.
Wat zien we graag terug bij onze Security Analist:
•
• minimaal een afgeronde mbo-opleiding in de richting van ICT;
• minimaal 2 jaar werkervaring in het security vakgebied;
• certificaten van security-gerelateerde trainingen zijn een pre;
• je neemt het initiatief om in onze systemen te duiken en onderzoek te doen;
• je kunt de kans en impact van een incidentmelding inschatten.
Overige info
•
• de functie is ingeschaald in salarisschaal 10 van de CAO Gemeenten;
• in verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP'er;
• thuiswerken in overleg;
• aanleveren van een VOG verklaring is verplicht.
Functie-eisen:
De kandidaat heeft 0 tot 1 jaar werkervaring bij een gemeente. Dit moet blijken uit het CV. Eis (ja-neevraag)
Te beantwoorden door aanbieder
Gewijzigd
De kandidaat past binnen het team (wordt tijdens evt. intakegesprek beoordeeld).
Gewijzigd
De kandidaat is verplicht om een Verklaring Omtrent Gedrag Politiegegevens (VOG-P) aan te leveren. De leverancier vraagt een nieuwe VOG-P aan bij Justis op screeningsprofiel 11, 12, 41 en kan deze eenmalig declareren via inhoudingen/vergoedingen in de opdracht. De VOG-P dient op naam van de leverancier te staan en de functietitel genoemd in deze aanvraag moet opgenomen zijn in de VOG-P. Bij aanlevering mag de VOG-P niet ouder zijn dan 2 maanden. Als de VOG-P niet aan deze criteria voldoet wordt deze afgewezen en dient er op eigen kosten een nieuwe VOG-P aangevraagd te worden door de leverancier.
Indien drie weken na start dossiervorming nog geen VOG-P is aangeleverd volgt een automatische urenrestrictie. Uren kunnen dan niet meer geschreven en uitbetaald worden.
Gewijzigd
In verband met de wet Deregulering Beoordeling Arbeidsrelaties (DBA) kan, vanwege de aard van de opdracht, deze opdracht niet ingevuld worden door een ZZP'er. Geïnteresseerde ZZP'ers kunnen zich uitsluitend in loondienst laten detacheren via een bureau. Doorleenconstructies (met een modelovereenkomst) zijn daarbij niet toegestaan.
Kies bij het aanbieden bij type medewerker 'flexmedewerker' en bij contracttype 'detachering'. Bent u daarmee akkoord? (bij akkoord wordt aan de eis voldaan).
Wensen:
De kandidaat heeft minimaal een afgeronde MBO opleiding, bij voorkeur richting ICT/Automatisering. Dit moet blijken uit het CV.
De kandidaat heeft minimaal 2 jaar werkervaring in het security vakgebied. Dit moet blijken uit het CV.
Mate waarin kandidaat aan de volgende competenties voldoet (wordt tijdens evt. intakegesprek beoordeeld):
- Zorgvuldig
- Stressbestendig
- Samenwerken
- Flexibel/wendbaar
- Snel schakelen
- Pro-actief
- Resultaatgericht
- Communicatief vaardig
- Zelfstandig
- Analytisch
- Netwerker
- Politieke en bestuurlijke sensitiviteit
Gewijzigd
De kandidaat is in het bezit van certificaten van security-gerelateerde trainingen. Dit is een pré en moet blijken uit het CV.