• Meerjaren aantoonbare ervaring heeft met Splunk (dashboards, alarmen, rapportage)
• Minimaal drie jaar aantoonbare ervaring heeft als SOC analist.
• Meerjaren aantoonbare ervaring heeft als beheerder van diverse operating systemen (Windows/Linux).
• Meerjaren aantoonbare ervaring heeft als beheerder van netwerken, incl het beheer van Firewalls.
• Meerjaren aantoonbare ervaring heeft met het beoordelen van pentesten en uitkomsten van kwetsbaarheidsscans.
• Genoeg kennis heeft van het werken met Regex, en bijvoorbeeld Powershell en Python om de functionaliteit van het SIEM en de logserver
• aan te passen aan specifieke wensen.
• Genoeg kennis van businessprocessen om te kunnen schakelen met managers.
• Nederlands kan spreken en schrijven en in het engels kan converseren met supportengineers van externe partijen.
• Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificering wordt op prijs
• gesteld.
• Kennis heeft van Microsoft Cloud security en kan helpen de security tooling van Microsoft (beter) in te zetten binnen de organisatie
• En last but not least: een teamspeler in de complexe wereld van een snel groeiende IT afdeling die maatschappelijk relevante, betrouwbare en veilige producten levert aan het RIVM, KNMI,SCP,CTGB,CPB en PBL.

Opdrachtbeschrijving

De Senior SOC analist:

De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.

Aandachtpunt1: SIEM en Splunk 

Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestedelogfaciliteit. (Splunk).

Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)

Aandachtspunt2: Websites 

Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.

Aandachtspunt3: Microsoft Cloud Security

RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.