Dit ga je doen
Als Cyber Security SIEM Expert help je de dienstenmanagers die verantwoordelijk zijn voor de aanwezige IT/OT/IoT security diensten binnen NS zodat deze correct zijn ingesteld. Je bent daarnaast mede verantwoordelijk voor de verdere doorontwikkeling van security diensten. Als Cyber Security SIEM Expert ben je voortdurend op de hoogte van de ontwikkelingen en dreigingen van NS en geef je gevraagd en ongevraagd advies aan diverse stakeholders.
Je bent mede verantwoordelijk voor input op de security roadmap. De komende jaren zal de verschuiving naar de NS public cloud de volle aandacht gaan krijgen. Je moet als Cyber Security SIEM Expert naast inhoudelijke kennis ook servicemanagement-kwaliteiten hebben van security oplossingen, vooral in de context van de public cloud. Je weet het strategisch security beleid om te zetten in technische en operationele oplossingen en toetst aangedragen technische voorstellen op inpasbaarheid, schaalbaarheid en wendbaarheid voor NS en borgt een juiste implementatie in de RUN.
Het is belangrijk dat je aantoonbare ervaring hebt op het gebied van operationeel risicomanagement, bij voorkeur in een complexe organisatie. Daarnaast beschik je over sterke analytische vaardigheden, uitstekende communicatieve vaardigheden en een proactieve houding ten aanzien van risicobeheersing.
Andere werkzaamheden die op je afkomen zijn:
- I.s.m. de regieorganisatie regie voeren op security incidenten; zeker stellen dat de interne en externe teams de juiste maatregelen treffen om security incidenten op te lossen of te mitigeren (in de toekomst mogelijk op basis van 24/7);
- Samenwerken met de devops teams en SRE medewerkers;
- Zorgdragen dat diensten en oplossingen conform security en compliance regels van NS worden geleverd;
- Monitoren en evalueren van de lifecycle van IT/OT/IoT producten;
- Ondersteunen van de contract/vendor managers;
- Verdere uitbouw van de SOC/SIEM oplossing (Azure Sentinel).
Hier ga je werken
Binnen NS IT kom je te werken bij CSO (Cyber Security Operations) in het Blue Shield team. CSO is een nieuwe afdeling binnen NS IT waar alle technische cyber security kennis en werkzaamheden zijn samengebracht. De afdeling bestaat uit een Blue Shield team (defense), Red Strike team (offense) en een Green Support team (technische en implementatie ondersteuning van Devops teams bij NS).
Eisen
- Je beschikt over ervaring met diverse bedreigingsscenario’s zoals malware, phishing, ransomware, DDoS en BAC.
- Je beschikt over ervaring met Azure Sentinel of soortgelijke applicaties.
- Aantoonbare ervaring met IT Security producten/diensten in zowel datacenters als in cloud oplossingen, bijvoorbeeld ervaring met firewall, IDS, IPS oplossingen, cloud security oplossingen en/of PAM/PIM oplossingen.
- Je hebt een uitstekende beheersing (zowel mondeling als schriftelijk) van de Nederlandse taal.
- Je beschikt over minimaal een afgeronde hbo-opleiding, bij voorkeur in de richting Cyber Security.
- Selectiegesprekken: vrijdag 8 november en maandag 11 november in Utrecht.
De Wensen
- Je beschikt over meerdere jaren ervaring op het gebied van productmanagement, IT en informatiemanagement en het aansturen van derde partijen.
- Je beschikt over ruime kennis van relevante IT Security marktontwikkelingen, innovaties en relevante technologieën.