Bekijk alle opdrachten
Cyber Security Specialist
Den Haag en deels remote, Zuid HollandVoor onze klant Ministerie van BZK in Remote/Korte Voorhout 7 zijn wij op zoek naar een Cyber Security Specialist
Start: 11-11-2024 (z.s.m).
Duur tot 12 maanden met optie op verlenging
Uren: 36 uur per week uur
Locatie: Remote/Korte Voorhout 7
Deadline: 4-11-2024
Opdrachtomschrijving
Ben jij gepassioneerd over cybersecurity en wil je een cruciale rol spelen in het beschermen van organisaties tegen cyberdreigingen? Een multidisciplinaire zelfstarter in teamverband? Sta je stevig in je schoenen en laat je je niet snel het bos in sturen?
Bij het Rijksvastgoed bedrijf zijn we op zoek naar een gedreven SOC Analist annex cyber security adviseur die ons team komt versterken. Als analist & adviseur ben jij de eerste lijn van verdediging tegen cyberaanvallen in ons nieuwe Cyber Security Center en speel je een sleutelrol in het waarborgen van de digitale veiligheid van onze systemen en geef je gevraagd en ongevraagd technisch inhoudelijke adviezen over cybersecurity vraagstukken.
Als SOC Analist bij het Rijksvastgoed bedrijf draai je mee in het monitor van netwerkverkeer, servers, endpoints en applicaties om verdachte activiteiten snel te detecteren. Je bezit de kennis over het gebruik en de implementatie van geavanceerde SIEM-tools (Security Information and Event Management) zoals Elastic Search, Splunk en/of andere tools, om real-time analyses uit te voeren. Daarnaast ontwikkel en implementeer je detectieregels en -scripts in Python of PowerShell om bedreigingen effectief te identificeren en te mitigeren.
Naast monitoring en detectie, speel je een cruciale rol in het incident response proces. Je voert diepgaande technische analyses uit of begeleid forensische onderzoeken op systemen die zijn getroffen door beveiligingsincidenten en werkt nauw samen in ons Incident Response Team om snel en adequaat te reageren. Je analyseert malware, identificeert de vectoren van aanvallen en stelt gedetailleerde rapporten op met bevindingen en aanbevelingen voor preventieve maatregelen.
Je begeleid pentesttrajecten tot en met het mitigeren van de bevindingen. Daarnaast adviseer je op alle technische security inhoudelijke vraagstukken die opkomen binnen de RVB, niet alleen op infra gebied maar ook op SDLC of ICS/IoT. Dit zal eerst binnen de IV keten zijn, maar op den duur uitgebreid worden naar andere domeinen binnen de RVB. Je speelt een cruciale rol om beleidsvertalingen van ISO, BIO of NIS2 om te kunnen zetten in daadwerkelijke maatregelen en dit te combineren met SOC monitoring, incident- en vulnerability management.
Eisen
Wensen
Met vr gr
Diana Kompier
06-30133485
d.kompier@caesar.nl
Start: 11-11-2024 (z.s.m).
Duur tot 12 maanden met optie op verlenging
Uren: 36 uur per week uur
Locatie: Remote/Korte Voorhout 7
Deadline: 4-11-2024
Opdrachtomschrijving
Ben jij gepassioneerd over cybersecurity en wil je een cruciale rol spelen in het beschermen van organisaties tegen cyberdreigingen? Een multidisciplinaire zelfstarter in teamverband? Sta je stevig in je schoenen en laat je je niet snel het bos in sturen?
Bij het Rijksvastgoed bedrijf zijn we op zoek naar een gedreven SOC Analist annex cyber security adviseur die ons team komt versterken. Als analist & adviseur ben jij de eerste lijn van verdediging tegen cyberaanvallen in ons nieuwe Cyber Security Center en speel je een sleutelrol in het waarborgen van de digitale veiligheid van onze systemen en geef je gevraagd en ongevraagd technisch inhoudelijke adviezen over cybersecurity vraagstukken.
Als SOC Analist bij het Rijksvastgoed bedrijf draai je mee in het monitor van netwerkverkeer, servers, endpoints en applicaties om verdachte activiteiten snel te detecteren. Je bezit de kennis over het gebruik en de implementatie van geavanceerde SIEM-tools (Security Information and Event Management) zoals Elastic Search, Splunk en/of andere tools, om real-time analyses uit te voeren. Daarnaast ontwikkel en implementeer je detectieregels en -scripts in Python of PowerShell om bedreigingen effectief te identificeren en te mitigeren.
Naast monitoring en detectie, speel je een cruciale rol in het incident response proces. Je voert diepgaande technische analyses uit of begeleid forensische onderzoeken op systemen die zijn getroffen door beveiligingsincidenten en werkt nauw samen in ons Incident Response Team om snel en adequaat te reageren. Je analyseert malware, identificeert de vectoren van aanvallen en stelt gedetailleerde rapporten op met bevindingen en aanbevelingen voor preventieve maatregelen.
Je begeleid pentesttrajecten tot en met het mitigeren van de bevindingen. Daarnaast adviseer je op alle technische security inhoudelijke vraagstukken die opkomen binnen de RVB, niet alleen op infra gebied maar ook op SDLC of ICS/IoT. Dit zal eerst binnen de IV keten zijn, maar op den duur uitgebreid worden naar andere domeinen binnen de RVB. Je speelt een cruciale rol om beleidsvertalingen van ISO, BIO of NIS2 om te kunnen zetten in daadwerkelijke maatregelen en dit te combineren met SOC monitoring, incident- en vulnerability management.
Eisen
- Kandidaat beschikt over minimaal HBO werk- en denkniveau en heeft aantoonbare kennis en ervaring als SOC-specialist of met SOC-SIEM omgevingen en bezit minimaal 4 jaar werkervaring binnen de rijksoverheid
- Kandidaat heeft aantoonbare kennis en werkervaring als netwerk- of systeembeheerder en heeft bij voorkeur zowel kennis als werkervaring met verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM- technologie en kwetsbaarhedenmanagementsystemen (aantoonbaar middels voorbeelden)
- Kandidaat heeft ervaring met advisering rondom best practices in een SDLC of security by desgin (aantoonbaar middels voorbeelden)
- Kandidaat dient eerder een veiligheidsonderzoek (VBG) positief te hebben afgesloten of dient dit te ondergaan en is zich bewust (bij geen eerder onderzoek) dat dit postief moet worden afgerond, bij een negatieve uitkomst of bij een eerder onderzoek (<10 jr) wordt de aanbieding ter zijde gelegd.
Wensen
- Kandidaat heeft kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies/ IaaS, PaaS, VMaas (cloud) omgevingen), aanvalstechnieken en malware
- Kandidaat heeft ervaring met verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie en kwetsbaarhedenmanagementsystemen.Kandidaat heeft bij voorkeur ook kennis van vulnerability management, penetratietesten en/of red/blue teaming
- Kandidaat heeft bij voorkeur aantoonbare ervaring met adviezen/richtlijnen zoals OWASP/NCSC/NIST/CIS (aantoonbaar middels voorbeelden)
- Kandidaat heeft bij voorkeur eerder een Veiligheidsonderzoek (VGB) ondergaan
- Kandidaat is in het bezit van CISSP, GIAC en/of relevante certificaten (bijvoorbeeld SANS)
Met vr gr
Diana Kompier
06-30133485
d.kompier@caesar.nl