Achtergrond opdracht
Opdrachtbeschrijving
De Senior SOC analist:
De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.
Aandachtpunt1: SIEM en Splunk
Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestedelogfaciliteit. (Splunk).
Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)
Aandachtspunt2: Websites
Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.
Aandachtspunt3: Microsoft Cloud Security
RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.
Toelichting
ICT security/securitymanagement (informatiebeveiliging) omvat het ontwerpen, implementeren, onderhouden en evalueren van beveiligingsmaatregelen met betrekking tot de ICT (hardware en software).
De security officer (of BVA) is verantwoordelijk voor de beveiliging van de informatievoorziening/ICT. De focus ligt op het beveiligen van de informatievoorziening/ICT wat betreft de vertrouwelijkheid, de integriteit en de beschikbaarheid van informatie.
Algemeen:
Specifiek:
Overige kennisvereisten:
Competenties:
Referenties:
Aanbieden op deze aanvraag kan tot vrijdag 27 mei 2022 om 11 uur.