Klant is bezig om het Security Operations Center (SOC) door te ontwikkelen en de dekkingsgraad verder uit te breiden. Als SOC (Security Operations Center) Analist heb jij een belangrijke rol in dit traject en het verder vorm geven en realiseren van de lange termijn roadmap.
Het SOC helpt Waternet vroegtijdig dreigingen te detecteren zoals ransomware, dataextracties en DDOS aanvallen in onze industriële- (OT) en kantoorautomatisering. Het SOC onderzoekt de bevindingen en volgt deze op indien nodig. Daarnaast is het SOC een belangrijke schakel voor de samenwerking met andere partijen van de overheid waaronder Rijkswaterstaat, het NCSC en het Waterschapshuis. Als SOC Analist heb jij een belangrijke rol in de doorontwikkeling van het SOC. Je werkt nauw samen met de product owner, de collega’s van I&W, procesautomatisering en het CISO-office om de SOC tooling & processen in te richten. Hierbij werk je met bestaande en innovatieve SOC-oplossingen.
Je takenpakket omvat onder andere:
- Doorontwikkelen van bestaande tools en use-cases;
- Uitbreiden van de dekkingsgraad van het SOC;
- Vulnerability analyse & threat hunting;
- Realiseren SOC roadmap;
- Meedraaien in de operationele monitoring dienst.
De afdeling Infrastructuur en Werkplek bestaat uit 80 enthousiaste collega’s, waarvan er ongeveer 35 werkzaam zijn in de Infrastructuur teams: Netwerk&Security, Systems&Databases, Azure Virtual Team en het Security Operations Center.
- Aantoonbaar HBO+ werk- en denkniveau
- Kennis en ervaring met het implementeren en doorontwikkelen van security tooling: SIEM en IDS en Vulnerability management oplossingen. Kennis van Sentinel en Tenable en Darktrace
- Ervaring met het opstellen van security use-cases
- Kennis van Sentinel en Tenable en Darktrace en TrapX en Palo Alto
- Brede kennis van en certificering van netwerkconcepten (zoals CCNA)
- Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
De kandidaat dient te beschikken over de volgende competenties:
- Jij ziet een uitdaging in snel veranderende en complexe omgevingen en weet daar met creativiteit op in te spelen.
- Je neemt zelf initiatief om verbeteringen voor te stellen, af te stemmen en door te voeren binnen het SOC.
- Je bent analytisch en oplossingsgericht.
- Je bent resultaat gericht met oog voor de business context.
- Je vindt het leuk je kennis en kunde te delen met je collega’s. Deze competenties worden getest in een gesprek.
In bezit van één of meer security certificeringen; zoals: Certified Intrusion Analyst, Certified Incident Handler, GMON, Certified Detection Analyst (GCDA), Defending Advanced Threats (GDAT), SANS trainingen SEC 401, SEC501, SEC 504, CEH, CCNA, CISM, CISSP
