DUO-MC-TB-IUCN21090117 Security Specialist

DUO Dienst uitvoering Onderwijs
Groningen
n.t.b.
36
13 maanden
11 okt 2021
2 jaar geleden

Als ervaren SOC analist voert je werkzaamheden uit aangaande het SIEM. Het SIEM is gebaseerd op Splunk. Naast de standaard SOC operationele taken waar je bekend mee bent, zal de hoofd opdracht bestaan uit het configureren en normaliseren van binnenkomende logstromen in het SIEM. De logstromen moeten op een juiste manier verwerkt worden, zodat ze op een juiste manier in zoekopdrachten gebruikt kunnen worden. Ook zal gevraagd worden om de 'standaard' detecties gebaseerd op deze logstromen verder te configureren. Een zeer gedegen kennis van logstromen, logformaten, detecties en Splunk is vereist voor deze opdracht. Deze opdrachten worden uitgevoerd onder regie van een Senior SOC analyst.


Het Security Operations Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen voor de gehele DUO ICT en de OCW werkplekomgeving. Het SOC voert dit uit vanuit de beschreven processen Monitoring & Response, Baseline Security en Threat Intelligence. Om de taken die hieruit gedefinieerd zijn uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het operationele deel van het SOC is bezig om een ontwikkeling door te maken naar een hoger volwassenheidsniveau.


Eisen:

  • Relevante HBO opleiding (3 jaar)
  • Ruime werkervaring als SOC analyst en werken met Splunk (5 jaar)
  • Ruime ervaring met loganalyses en securitymonitoring over verschillende platformen en services (2 jaar)
  • Ruime ervaring in het uitzoeken van incidenten samen met diverse disciplines in de organisatie. (2 jaar)


Wensen:

  • Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen
  • Kennis van en ervaring met Agile/Scrum methodiek
  • Kennis en ervaring met continuous delivery/DevOps
  • Kennis en ervaring met het analyseren kwetsbaarheden en instaat deze uit te leggen
  • Ruime kennis van netwerk protocollen (o.a. DNS, HTTP, TCP..)
  • Sterk in rapporteren
  • Kennis van Cribl is een pre


Competenties:

  • Communicatief vaardig, zowel mondeling als schriftelijk in het Nederlands
  • Overzicht in het werk
  • Overzicht in de techniek
  • Klantgericht
  • Analytisch
  • Resultaatgericht
  • Samenwerken
  • Enthousiast
  • Plannen en organiseren
  • Initiatiefrijk

Deze vacature is ingetrokken op 15-12-21 om 11:06. Reageren is niet meer mogelijk.
Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?
Foto
Fons van Schijndel
[email protected]
06-81109303

Delen