Standplaats: 'S-GRAVENHAGE
Duur: 01-07-2025 - 01-12-2025
Optie tot verlenging: Ja
Reageren voor: 13-06-2025
Project:
Het SOC is recent opnieuw ingericht en wordt continue verbeterd. Dit betreft dan ook een jong team. Gelijktijdig loopt er een project om dit team te centralieren en te professionaliseren.
Functieomschrijving
Jij beheert en vertaalt actuele cyberdreigingen / events naar effectieve acties binnen het SOC. Samen met collega's ontwikkel je nieuwe use cases om dreigingen vroegtijdig te detecteren. Je helpt deze use cases omzetten naar concrete aanpassingen in onze monitoringsystemen.
Verantwoordelijkheden
•
• Beheren en vertalen van cyberdreigingen naar acties binnen het SOC.
• Ontwikkelen van nieuwe use cases voor vroegtijdige detectie van dreigingen.
• Omzetten van use cases naar aanpassingen in monitoringsystemen.
• Optreden als 'first responder' binnen het SOC.
• Bouwen van een netwerk binnen DICTU en samenwerken met IT-collega's.
• Analyseren en verifiëren van binnenkomende beveiligingssignalen.
• Bijdragen aan verbetering door het verminderen van false positives.
• Bouwen aan een volwassen en volwaardig SOC.
• Analyseren van dreigingen op basis van vertrouwelijke informatie van betrouwbare bronnen.
• Beoordelen van de weerbaarheid van het ministerie en adviseren over aanvullende maatregelen.
• Geven van gevraagd en ongevraagd advies over technische implementaties.
• Uitvoeren van benodigde beheerwerkzaamheden.
Dit alles doe je in samenwerking met een groeiend en slagvaardig team securityspecialisten.
Functie-eisen:
Hbo-werk- en denkniveau
Kennis van netwerken, besturingssystemen, virtualisatie, containerisatie en applicaties, kennis van aanvalstechnieken en malware, en ervaring met SIEM-, SOAR- en XDR-systemen
Bekendheid met Threat Intelligence-systemen, securitybeleid, en IP-netwerkconcepten
SOC200 gecertificeerd (of gelijkwaardig)
Ruime ervaring in deze functie in een SOC (3 jaar)
Wensen:
Kandidaten een hbo-diploma