De Justitiële ICT Organisatie – een grote ICT-leverancier binnen de Overheid – is op zoek naar een Security Analist Level 2.
De kerntaak van de Security Analist level 2 in het Security Operations Center van de Justitiële ICT Organisatie is het opsporen, signaleren, analyseren en afhandelen van IT-beveiligingsincidenten van de beheerde (klant)systemen en infrastructuur.
Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen.
Het SOC team is in opbouw en bestaat momenteel uit een aantal analisten op verschillende niveaus waaronder, experts op het gebied van security monitoring en forensisch onderzoekers en wordt aangestuurd door het hoofd SOC.
Primaire activiteiten:
• Monitoren en analyseren van security events met behulp van SIEM/IDS en endpoint security systemen;
• Analyseren en opvolgen van security meldingen en –incidenten;
• Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
• Identificeren en analyseren van dreigingen voor de organisatie;
• Ontwikkelen en beschikbaar stellen van werkinstructies voor de level 1 Security Analist.
Secondaire activiteiten:
• Meehelpen de SIEM en monitoring technologie verder te ontwikkelen en te implementeren;
• Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
• Ondersteuning bij het maken van advies en feitenrapportages t.a.v. securitymaatregelen;
• Adviseren van securitymanagement en de beheerorganisaties;
• Aansluiten en monitoren van logbronnen op SOC platformen
• Scripten en automatiseren van SOC-platformen;
• Uitvoeren van kwetsbaarhedenscans;
• Uitvoeren of regisseren van kwetsbaarhedenanalyses;
• Opstellen van rapportage.