Opdrachtomschrijving
Het Ministerie van Financiën is op zoek naar een Security Analist Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als security analist bij het Security Operation Center (SOC) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snel weer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.

Bij Financiën hebben we in de afgelopen periode het Security Operations Center opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het Security Operations Center. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van onze monitoringsystemen.

Als securityanalist ben je de “first responder” in het SOC. Je leert de organisatie snel kennen en bouwt in korte tijd binnen het ministerie je relevante netwerk op. Met jouw kennis over IT/security analyseer je de binnenkomende beveiligingssignalen en verifieert deze bij IT collega´s. Je draagt bij aan het in de toekomst reduceren van false positives en het aanscherpen van playbooks met daarin passende incident response.

Je analyseert het dreigingsbeeld op basis van vertrouwelijke informatie afkomstig van gerenommeerde organisaties, waaronder het Nationaal Cyber Security Centrum (NCSC). Je onderzoekt de weerbaarheid van het Ministerie op dreigingen en bepaalt welke aanvullende maatregelen noodzakelijk en passend zijn.

Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.

Jouw taken:
• Je ondersteunt je collega-securityanalisten
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen
• Je werkt waar nodig de use case documentatie (incl. playbooks) bij
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden

Kennis, ervaring, competenties en vaardigheden
• HBO/WO werk- en denkniveau, relevante HBO opleiding in een (technische) informaticarichting, bijvoorbeeld in de richting security of informatiebeveiliging.
• Je hebt kennis van netwerken, (besturings)systemen en applicaties en je hebt basiskennis van aanvalstechnieken of malware en je hebt kennis van of bent in het bezit van één of meer afgeronde certificeringen als analist op het gebied.
• Je hebt affiniteit met het werkveld en je hebt je hierin — ook zelfstandig — al verdiept en ontwikkeld op het gebied van SIEM- en IDS-systemen, bij voorkeur met Splunk Enterprise Security.
• Beveiligingsrisico’s kunnen inschatten en toetsen;
• Beheersing van de Nederlandse en Engelse taal in woord en geschrift;
• Je bent bekend met Threat Intel-systemen en securitybeleid.
• Brede kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware
• Brede kennis van verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEMtechnologie, intrusion detection en kwetsbaarhedenmanagementsystemen
• Ervaring met Windows (werkstation & server) en één of meerdere Linux varianten
• Kennis vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse
• Ervaring met Splunk en Splunk Enterprise Security

Gewenste competenties:
• Analyseren
• Resultaatgerichtheid
• Initiatief
• Samenwerken
• Zelfontwikkeling
• Flexibel

Voortijdige beëindiging
Bij voortijdige beëindiging geldt dat een opzegtermijn van minimaal 1 maand in acht wordt genomen.