SOC analist - 22296

Organisatorische context en cultuur


Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM heeft in partnerschip met het KNMI haar ICT ondergebracht bij het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan haar founding partners RIVM en KNMI en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (augustus 2018) zijn RIVM, KNMI, CBG, CPB, CtgB,
PBL, RLI, SCP en RWS.


Achtergrond opdracht

Het RIVM SOC:
Het RIVM SOC bewaakt de integriteit, beschikbaarheid en vertrouwelijkheid van een diversiteit aan systemen. Denk hierbij aan netwerkapparatuur, Linux , veel van de Microsoft producten en websites.
Concreet verwacht het RIVM van de senior SOC medewerker dat die:
  • Meerjaren aantoonbare ervaring heeft met Splunk (dashboards, alarmen, rapportage)
  • Minimaal drie jaar aantoonbare ervaring heeft als SOC analist.
  • Meerjaren aantoonbare ervaring heeft als beheerder van diverse operating systemen (Windows/Linux).
  • Meerjaren aantoonbare ervaring heeft als beheerder van netwerken, incl het beheer van Firewalls.
  • Meerjaren aantoonbare ervaring heeft met het beoordelen van pentesten en uitkomsten van kwetsbaarheidsscans.
  • Genoeg kennis heeft van het werken met Regex, en bijvoorbeeld Powershell en Python om de functionaliteit van het SIEM en de logserver
  • aan te passen aan specifieke wensen.
  • Genoeg kennis van businessprocessen om te kunnen schakelen met managers.
  • Nederlands kan spreken en schrijven en in het engels kan converseren met supportengineers van externe partijen.
  • Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificering wordt op prijs
  • gesteld.
  • Kennis heeft van Microsoft Cloud security en kan helpen de security tooling van Microsoft (beter) in te zetten binnen de organisatie
  • En last but not least: een teamspeler in de complexe wereld van een snel groeiende IT afdeling die maatschappelijk relevante, betrouwbare en veilige producten levert aan het RIVM, KNMI,SCP,CTGB,CPB en PBL.

Opdrachtbeschrijving

De Senior SOC analist:

De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.

Aandachtpunt1: SIEM en Splunk 

Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestedelogfaciliteit. (Splunk).

Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)

Aandachtspunt2: Websites 

Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.

Aandachtspunt3: Microsoft Cloud Security

RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.


Toelichting

ICT security/securitymanagement (informatiebeveiliging) omvat het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen met betrekking tot de ICT (hardware en software).

De security officer (of BVA) is verantwoordelijk voor de beveiliging van de informatievoorziening/ICT. De focus ligt op het beveiligen van de informatievoorziening/ICT wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie.

Algemeen:

  • HBO werk- en denkniveau of hoger Informatiekunde en Informatietechnologie of hoger/gelijkwaardig.
  • Kennis van Operating systemen (Windows/Linux)
  • Kennis van netwerken, incl. beheer van firewalls
  • Kennis van pentesten en uitkomsten van kwetsbaarheidsscans

Specifiek:

  • Splunk (inrichten, dashboards, alameren, rapportage
  • Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook 1. (evt. verouderde) Windows en Linux certificeringen.
  • Kennis van Microsoft Cloud security. Minimaal op niveau van MS-500 /AZ-500
  • Kennis en ervaring met een Logrhythm SIEM.
  • ITIL inrichting

Overige kennisvereisten:

  • Relevante werkervaring op het gebied van SOC
  • Relevante werkervaring in overheidsomgevingen

Competenties:

  • Analytisch
  • Besluitvaardig
  • Resultaatgericht
  • Omgevingsbewust
  • Communicatief vaardig in Nederlands en Engelse taal

Referenties:

  • Actueel
  • Actueel + overheid
  • Actueel + overheid + functie
  • Actueel + overheid + functie + verantwoordelijkheid

Aanbieden op deze aanvraag kan tot vrijdag 27 mei 2022 om 11 uur.

Reageren Toch opzoek naar iets anders? Bekijk onze andere vacatures.

Contactpersoon

Vragen over de opdracht?

Delen