Security Analist Level 2

Functie­omschrijving

De Justitiële ICT Organisatie – een grote ICT-leverancier binnen de Overheid – is op zoek naar een Security Analist Level 2.

De kerntaak van de Security Analist level 2 in het Security Operations Center van de Justitiële ICT Organisatie is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten van de beheerde (klant)systemen en infrastructuur.

Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen.

Het SOC team is in opbouw en bestaat momenteel uit een aantal analisten op verschillende niveaus waaronder, experts op het gebied van security monitoring en forensisch onderzoekers en wordt aangestuurd door het hoofd SOC.

Primaire activiteiten:

• Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen;
• Analyseren en opvolgen van security meldingen en –incidenten;
• Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
• Identificeren en analyseren van dreigingen voor de organisatie;
• Ontwikkelen en beschikbaar stellen van werkinstructies voor de level 1 Security Analist.
  
  

Secondaire activiteiten:

• Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren;
• Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
• Ondersteuning bij het maken van advies en feitenrapportages t.a.v. securitymaatregelen;
• Adviseren van securitymanagement en de beheerorganisaties;
• Aansluiten en monitoren van logbronnen op SOC platformen
• Scripten en automatiseren van SOC-platformen;
• Uitvoeren van kwetsbaarhedenscans;
• Uitvoeren of regisseren van kwetsbaarhedenanalyses;
• Opstellen van rapportage.
  
  

Functie-eisen

• HBO of Academisch werk/denk niveau, goed analytisch vermogen
• Minimaal 2 - 3 jaar aantoonbare (werk)ervaring in cybersecurity
• Kennis van netwerk technologie: routing/switching/TCPIP/proxies/firewalls
• Kennis van operating systemen: Windows en Linux op beheerdersniveau, meer specifiek de beveiliging ervan;
• Kennis van logging en logmechanismen;
• Kennis en ervaring met van één of meerdere SIEM en logmanagementsystemen: zoals splunk, elastic, arcsight, loglogic, IBM etc.
• Kennis van IDS en endpoint security oplossingen en pentesting tooling;
• Basis scripting en/of programeerkennis in een (script)taal(bash/python/c#/powershell/java/javascript/php)
• Basiskennis cryptografie
• Bereid intensieve technische trainingen te volgen/specialiseren op het gebied van operationele security en monitoring.
  
  

Arbeids­voorwaarden

• Salaris­niveau
  
  

schaal 11



Maand­salaris: Min €4024 - Max €6110