SOC expert

Ministerie van Economische Zaken en Klimaat (ACM)

Als inhoudelijk SOC-expert draag je bij aan de implementatie en realisatie van een intern SOC. Je focus ligt op het implementeren van MDR- tooling in samenwerking met de leverancier, waarbij je zorg draagt en keuzes maakt om het meeste te halen uit de dienstverlening. Tegelijkertijd werk je samen met de betrokken collega’s binnen security en ICT-beheer om SOC-processen te realiseren of verbeteren.

Taken en werkzaamheden
• (Mee)werken aan een succesvolle implementatie van nieuwe MDR-tooling
• Onderdeel uitmaken van het Interne SOC
• Meedenken over de aan te sluiten logging en use cases
• Meewerken in het opvolgen van incidenten
• Het opstellen en verbeteren van processen en procedures aangaande security operations, incident response
• Het correct plaatsen van incidenten en kwetsbaarheidsmeldingen binnen de organisatie

De Autoriteit Consument en Markt (ACM) maakt zich als toezichthouder sterk om markten beter te laten werken, voor mensen en bedrijven. Nu en in de toekomst. Met dat doel houdt de ACM toezicht op de mededinging, een aantal specifieke sectoren en het consumentenrecht.

In een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM noodzakelijk om de focus op security monitoring en response te verhogen. De SOC-expert verricht zijn werkzaamheden binnen de CIO-office. Voor een goede invulling van de functie is het cruciaal om samen te werken met de andere disciplines binnen de afdeling en directie (wo informatiemanagers, programmaleiders, informatiebeveiligers, architecten en de afdeling ICT-beheer waar het cluster Infrastructuur en Digitale Werkplek onder vallen). En uiteraard met de MDR-leverancier. Dit vraagt om een proactieve en op samenwerking gerichte houding.

De Autoriteit Consument & Markt (ACM) is een toezichthouder en in 2013 ontstaan uit een fusie tussen De Consumentenautoriteit, Nederlandse en cultuur Mededingingsautoriteit (NMa) en de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA). ACM ziet erop toe dat bedrijven eerlijk concurreren en beschermt consumentenbelangen. Het is onze missie kansen en keuzes voor bedrijven en consumenten te bevorderen. Dit doen we door probleemoplossend te werken. ACM is een zelfstandig bestuursorgaan en komt onafhankelijk en zelfstandig tot besluiten. Het Ministerie van Economische Zaken is politiek verantwoordelijk voor het beleid en de wetgeving en bepaalt de kaders waarbinnen ACM opereert. Wij maken ons met ruim 520 collega's op onafhankelijke en professionele wijze sterk voor consumenten en bedrijven. We zijn een platte, overzichtelijke organisatie met acht directies, te weten: Mededinging, Consumenten, Energie, Telecom Vervoer en Post, Juridische Zaken, het Economisch Bureau, Bedrijfsvoering en Bestuur Beleid en Communicatie.

Eisen:

• Minimaal vijf jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response. (>5 jaar)
• Kandidaat heeft minimaal drie jaar kennis en ervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR). (>3 jaar)
• Kandidaat heeft relevante certificering, zoals GIAC Cyber Security of CISSP.]

Wensen:

• Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet de IT-infrastructuur zo in te richten dat monitoring
  tooling (NDR, EDR, SIEM) kan worden aangesloten.
  
• De mate waarin kandidaat aantoonbare werkervaring heeft met de volgende frameworks: NIST CSF, NIST NICE, SOC-CMM, MITRE ATT@CK

Competenties:

• De processen, techniek en diensten van een Security Operations Center (SOC) kennen geen geheimen voor jou. Als inhoudelijk expert ben je een sparringpartner voor interne collega’s en tevens voor de leverancier van de MDR-oplossing. Je schakelt makkelijk tussen techniek en de business processen en draait je hand er niet voor om op operationeel niveau mee te werken.