De Justitiële ICT Organisatie – een grote ICT-leverancier binnen de Overheid – is op zoek naar een Security Analist Level 3.
De kerntaak van de SOC Security Analist -level 3 in het Security Operations Center SSC-I is het opsporen, signaleren, analiseren en afhandelen van IT-beveiligingsincidenten van de door SSC-I beheerde (klant)systemen en infrastructuur. Daarnaast biedt de analist ondersteuning aan het SOC team op 1ste, 2de en 3de lijn bij cyber security onderzoeken en bij het verbeteren en ontwikkelen van de security monitoring dienstverlening aan klanten en onderliggende processen. Het SOC team is in opbouw en bestaat uit momenteel uit een aantal analisten op verschillende niveaus, experts op het gebied van security monitoring, forensisch onderzoekers en wordt aangestuurd door het hoofd SOC.
Primaire activiteiten:
- Monitoren en analiseren van security events met behulp van SIEM/IDS en endpoint security systemen;
- Analyseren en opvolgen van security meldingen en –incidenten;
- Nauw samenwerken met de diverse oplospartijen binnen de organisatie en beheren van openstaande meldingen en wijzigingen;
- Identificeren en analyseren van dreigingen voor de organisatie;
- De SIEM en monitoring technologie verder ontwikkelen en implementeren;
- Aansluiten en monitroen van logbronnen op SOC platformen
- Ontwikkelen van SOC werkprocessen.
Secondaire activiteiten:
- Beleid- en adviesvoorbereiding inzake informatiebeveiliging naar aanleiding van ontwikkelingen of incidenten;
- Het maken van advies en feitenrapportages t.a.v. security maatregelen;
- Adviseren van security management en de beheerorganisaties;
- Scripten en automatiseren van SOC platformen;
- Uitvoeren van kwetsbaarhedenscans;
- Uitvoeren of regisseren van kwetsbaarhedenanalyses;
- Opstellen van rapportages.