Opdrachtomschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior
securityanalist bij het security operations team (SecOps) werk jij mee om de
cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te
houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om
de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige
teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snel weer naar
een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig
Nederland.
Bij Financiën hebben we in de afgelopen periode het Security Operations team
opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt
actuele cyberdreigingen naar passende acties binnen het security operations team.
Samen met de business bedenk je nieuwe use cases om fraude en
securitydreigingen te detecteren, en help je deze om te zetten naar een passende
inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De
SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener
zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en
afhandeling voor zijn rekening neemt.

Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie
snel kennen en bouwt in korte tijd een omvangrijk netwerk op. Met jouw
uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de
organisatie en ondersteun je collega-securityanalisten bij complexe
incidentmeldingen. Je begeleidt forensisch onderzoek, duidt de uitkomsten van
penetratietesten en volgt waar nodig complexe securitymeldingen zelf op.
Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de
(technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team
met nog drie securitycollega’s.

Jouw taken:
• Je ondersteunt je collega-securityanalisten;
• Samen met de business bedenk je herkenningspatronen (Use Cases) om
fraude en securityproblemen te detecteren, en je helpt deze te
implementeren in de systemen van het SOC;
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten;
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de
foutieve meldingen (false positives) zijn;
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen;
• Je levert een bijdrage aan het opstellen van periodieke
managementrapportages en dashboards en kan de content goed
toelichten/duiden;

Gevraagd
1. Je hebt wo-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift);
2. Je beschikt over technische ervaring op het gebied van IT, security en informatiebeveiliging;
3. Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA;

Functiewensen
1. Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA;
2. Je beschikt over ruime kennis van cybersecurity en informatiebeveiliging;
3. Je hebt ervaring als security-operationsspecialist;
4. Je hebt ervaring met het inrichten en/of gebruik van een of meerdere SIEM-oplossingen,
vulnerabilitymanagement, penetratietesten, red/blue-teaming en/of forensische analyse;
5. Je bent bekend met TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, TLS, HTTP, HTTPS en HP ArcSight;

Eisen & wensen
Aanbiedingen van kandidaten worden beoordeeld op zowel eisen als wensen. Wanneer er niet wordt voldaan
aan een eis, komt de kandidaat niet in aanmerking voor de opdracht (knock-out). Daarna wordt er
beoordeeld op diverse wensen. In de aanbieding van de kandidaten moeten eisen en wensen plus de mate
waarin hieraan voldaan wordt expliciet benoemd worden.

Eisen:

1 Kandidaat beschikt over WO werk- en denkniveau en beheerst de
Nederlandse en Engelse taal (in woord en geschrift);
2 Kandidaat beschikt over minimaal drie jaar, ruime technische ervaring op
het gebied van IT, security en informatiebeveiliging
3 Kandidaat heeft een of meerdere certificaten behaald bij SANS/GIA of ISACA 

Wensen:

1 Mate waarin de kandidaat beschikt over (ten minste twee jaar) ervaring als SOC-specialist:
o Je beschikt over ruime ervaring met het inschatten en toetsen van beveiligingsrisico’s;
o Je beschikt over ruime ervaring met het afhandelen van (security)incidenten.
2 Mate waarin de kandidaat beschikt over over diepgaande kennis van cybersecurity en informatiebeveiliging, hetgeen blijkt uit:
o Brede kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken
(routers, switches en firewall proxies), aanvalstechnieken en malware;
o Kennis van TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, TLS, HTTP, HTTPS en Splunk;
o Brede kennis van verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie,
intrusion detection en kwetsbaarhedenmanagementsystemen;
o Kennis vulnerabilitymanagement, penetratietesten, red/blue teaming en/of forensische analyse.