Waar ben jij van?
Wil je jouw kennis en kunde van cyber security delen in een leuk en dynamisch team van zeven andere specialisten? Ben je altijd op de hoogte van actuele cyberdreigingen? Kan je deze vertalen naar de impact op onze Rotterdamse infrastructuur en snap je welke opvolging daarbij nodig is? En kan je daarbij makkelijk communiceren en schaken op meerdere borden tegelijkertijd? Dan is dit dé functie voor jou!
Jouw functie
Als SOC-analist draag je direct bij aan de bewaking van de beschikbaarheid, integriteit en vertrouwelijkheid van de IT-infrastructuur van de gemeente Rotterdam. Samen met je collega SOC-analisten ben je verantwoordelijk voor de verwerking van securitymeldingen uit de organisatie en ons SIEM-systeem. Met jouw analytisch vermogen en technisch inzicht doorzie jij aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security-incident betreft, maar draag jij ook proactief bij aan het tunen en bedenken van SIEM-detectiescenario’s (use-cases), het uitwerken van procedures en instructies voor het analyseren van meldingen, en ben je tevens in staat jouw directe securitycollega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren en te informeren tijdens het security-incidentproces.Als SOC-analist ben je op de hoogte van de relevante, populaire en meest recente aanvalstechnieken van APT’s en hun malware, en ben je in staat deze kennis up-to-date te houden door actief relevante informatiebronnen te raadplegen en relevante opleidingen te volgen.
Jouw taken
- Het detecteren, beoordelen en afhandelen van complexere cybersecurity-incidenten.
- Het helpen van onze Rotterdamse collega’s in de dagelijkse beveiliging van hun IT-omgeving.
- Het analyseren en adviseren op het gebied van cybersecurity-incidenten.
- Het zoeken naar de beste en meest passende securityoplossing voor de Rotterdamse infrastructuur.
- Het samen bouwen aan de professionalisering en uitbreiding van het SOC, waarbij er veel eigen inbreng verwacht wordt.
Jouw profiel
Jij vindt het niet erg om af en toe buiten kantoortijd te werken wanneer het werk daarom vraagt, hebt en houdt overzicht, denkt logisch na en maakt je nieuwe technieken en producten snel eigen. Je bent in staat actief te reageren op vragen en problemen en bent daarbij klant- en resultaatgericht, waarbij je altijd oog hebt voor beveiliging van de gemeentelijke omgeving en data. Je werkt zelfstandig, maar bent tevens een teamspeler en je herkent jezelf in de competenties resultaatgericht, integer, representatief, analytisch, flexibel, stressbestendig en proactief. Tot slot ben je communicatief vaardig in de Nederlandse en Engelse taal, zowel in woord als geschrift.
Eisen
- Je hebt een afgeronde masteropleiding.
- Je hebt certificeringen en aantoonbare ervaring met de volgende systemen/producten:
- AZ-900 Azure Fundamentals
- AZ-104 Azure Administrator
- SC-200: Microsoft Security Operations Analyst
- SPLK-1002: Splunk Core Certified Power User
- SQL
- Java
- ITIL
- SCRUM/Agile
- MS Defender
- MS Intune
- ISAE3402
- NIST CSF
- ISO 27001
- Splunk
Wensen
- Je hebt ervaring bij een gemeente met minimaal 300.000 inwoners.
- Je hebt ervaring met het softwarepakket Dynatrace.
- Je hebt kennis van en ervaring met het gebruik van PowerShell.