Omschrijving
In de rol van Teamleider Security Expert ga je aan de slag binnen het Security Operations Center (SOC). Het Security Operations Center (SOC) verzorgt monitoring, logmanagement en diverse andere security gerelateerde diensten voor de interne klanten. Je geeft operationeel leiding aan het SOC team waar met grote mate van expertise wordt gewerkt aan de informatiebeveiliging van de processen, de infrastructuur en applicaties. Je neemt zelf actie of adviseert de interne klanten over te nemen acties. Je lost daarbij beveiligingsissues op en verzorgt de rapportage binnen operations en naar de business. Daarnaast stuur je binnen het SOC de dagelijkse operatie en midden-lange termijn doelstellingen i.s.m. de IT Manager Security & Continuity. De verdeling is ingeschat op ongeveer zo'n 70/80% analist werkzaamheden en zo'n 20/30% lead-activiteiten.
Jij doet het
– Verder inrichten van ons afdeling met behulp van Security onion, welke vervangen dient te worden door een gestandaardiseerde dienst;
– Ondersteunen bij het onderhouden van het Nationaal Detectienetwerk (NDN);
– Verder aansluiten van systemen op onze SPLUNK omgeving;
– Analyseren van alarmen om deze vervolgens af te handelen;
– Vastleggen verbanden en samenwerken met andere gespecialiseerde teams om de juiste impact te bepalen;
– Betrokken bij malware analyses;
– Betrokken bij de root-cause analyse;
– Verzorgen van heldere communicatie en verslaglegging;
– Continue verbeteren en optimaliseren van het informatiebeveiligingsniveau;
– Proactief uitvoeren van controles;
– Signaleren en onderzoeken van afwijkingen.
– Configureren en beheren van de benodigde tooling (primair SPLUNK SIEM);
– Tuning van tooling waaronder Security Onion.
– Betrokken bij analyses van security incidenten;
– Aanpassen van rules en rapportages op basis van eigen analyses en wijzigingsverzoeken;
– Vastleggen verbanden en samenwerken met andere gespecialiseerde teams om de gewenste kwaliteit te waarborgen.
Eisen waaraan je moet voldoen
– HBO of Academisch werk- en denkniveau;
– Minimaal twee jaar ervaring in een vergelijkbare lead rol in een complexe omgeving;
– Ervaring met SPLUNK
– Ervaring met Security Onion
– Kennis van netwerken (TCP/IP) en ICT infrastructuren;
– Kennis van Unix, Windows, Databases en Mainframes;
– Kennis van verschillende security diensten zoals IDS/IPS en Firewalls;
– CISSP gecertificeerd, aanvulling met CISA, CEH, CISM;
– Kennis van audits/normenkaders, wet- en regelgeving;
– Ervaring met ITILv3;
– Hoog analytisch denkvermogen en goede communicatieve vaardigheden;
– Stressbestendig en creatief;
– Een belangrijke kennisbron voor je collega’s.
Alle bovenstaande eisen zijn harde criteria eisen. Je dient alle gevraagde functie eisen te bezitten, alleen dan kunnen wij je verder meenemen in de selectie.
MUST: Graag ontvangen wij van jou het volledige CV omschreven in het NL en waaruit kennis/ervaring in bovenstaande blijkt, inclusief een motivatie.
Geef ook in je CV het volgende aan:
Beschikbaarheidsdatum;
Hoeveel uur per week;
Vakantie;
Salarisindicatie.
Note: Niet op alle opdrachten is het gewenst dat ZZP'ers worden voorgesteld, zo ook op deze opdracht mogen geen ZZP'ers worden aangeboden. ZZP’ers kunnen wel reageren. ZZP tarieven wordt omgerekend naar payroll contract. Vraag naar de mogelijkheden zie contactpagina voor meer informatie.
Deze opdracht heeft een uiterste reactiedatum om meegenomen te worden in de procedure. Deze datum is: maandag 26 oktober 2020
Deze opdracht / vacature is verlopen. Bekijk onze actuele lijst met opdrachten / vacatures of maak een job alert aan en ben nooit meer te laat.
Vacature categorieën
Klik op de categorie om u in te schrijven voor de betreffende job alert.