Opdrachten
SOC Lead - OM
Info
Functie
SOC Lead - OMLocatie
UtrechtUren per week
36 uren per weekLooptijd
01.12.2024 - 29.11.2025Opdrachtnummer
215286Sluitingsdatum
21.10.2024
12:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het ondersteunen binnen het SOC OM op de dagelijkse werkzaamheden, het verder professionaliseren van het team, en het helpen met de uitbreiding van de dienstverlening. Er zullen meerdere nieuwe medewerkers geworven worden die op inhoud een stuk begeleiding nodig gaan hebben. Daarnaast zullen er projecten opgestart de dienstverlening uit te breiden, waarbij het SIEM uitgebreid dient te worden alsook de start gemaakt gaat worden met het inzetten van Tanium voor verschillende doeleinden.
Taken en verantwoordelijkheden:
- Het uitvoeren van het security incidentenproces
- Het controleren en (door)ontwikkelen van detecties voor het SIEM
- Het inhoudelijk ondersteunen/begeleiden van de andere SOC analisten
- Ondersteunen bij het verder professionaliseren van het team
- Ondersteunen bij het uitbreiden van de dienstverlening, data engineering en het beheer van de SIEM oplossing
Achtergrond opdracht
Binnen het SOC OM zijn wij bezig met het doorontwikkelen en professionaliseren van het team. Het werk zal bestaan uit het coördineren en uitvoeren van de reguliere, dagelijkse werkzaamheden binnen een SOC (onderzoek en ondersteuning in het geval van incidenten, (door)ontwikkelen van use cases, onderhoud/verbeteringen opstellen voor het SOC platform) alsook het bijdragen aan uitbreiden van de dienstverlening. Het versterken van de samenwerking tussen de verschillende afdelingen binnen het OM is ook van belang, denk hier bijvoorbeeld aan het verder professionaliseren van het incidenten proces in samenwerking met andere afdelingen.Beschrijving directie/dienst/afdelingHet Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nlIVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing. Binnen IVOM kom je te werken in het security operations center van het CIO office. Binnen dit team wordt dagelijks gewerkt aan het onderkennen en mitigeren van digitale dreigingen om de vertrouwelijkheid en integriteit van onze informatievoorziening te borgen. Dit doen wij door het analyseren van logging en monitoring, en het doen van onderzoek bij beveiligingsincidenten.
Eisen
- De kandidaat beschikt over HBO werk- en denkniveau.
- De kandidaat heeft een technische achtergrond en/of opleiding afgerond op het gebied van Cyber Security/ICT.
- De kandidaat heeft uitgebreide en aantoonbare technische ervaring binnen een SOC en het werken met een SIEM.
- De kandidaat heeft aantoonbare ervaring in het ondersteunen/begeleiden van SOC analisten.
- De kandidaat heeft 'X'-jaar relevante werkervaring op het gebied van Cyber Security.
- De kandidaat heeft ervaring in het werken met Splunk.
- De kandidaat heeft ervaring met het implementeren van een SIEM.
- De kandidaat heeft ervaring in het werken met Tanium.
- analyseren
- creativiteit
- netwerken
- omgevingsbewustzijn
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Openbaar Ministerie (OM)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het ondersteunen binnen het SOC OM op de dagelijkse werkzaamheden, het verder professionaliseren van het team, en het helpen met de uitbreiding van de dienstverlening. Er zullen meerdere nieuwe medewerkers geworven worden die op inhoud een stuk begeleiding nodig gaan hebben. Daarnaast zullen er projecten opgestart de dienstverlening uit te breiden, waarbij het SIEM uitgebreid dient te worden alsook de start gemaakt gaat worden met het inzetten van Tanium voor verschillende doeleinden.
Taken en verantwoordelijkheden:
- Het uitvoeren van het security incidentenproces
- Het controleren en (door)ontwikkelen van detecties voor het SIEM
- Het inhoudelijk ondersteunen/begeleiden van de andere SOC analisten
- Ondersteunen bij het verder professionaliseren van het team
- Ondersteunen bij het uitbreiden van de dienstverlening, data engineering en het beheer van de SIEM oplossing
Achtergrond opdracht
Binnen het SOC OM zijn wij bezig met het doorontwikkelen en professionaliseren van het team. Het werk zal bestaan uit het coördineren en uitvoeren van de reguliere, dagelijkse werkzaamheden binnen een SOC (onderzoek en ondersteuning in het geval van incidenten, (door)ontwikkelen van use cases, onderhoud/verbeteringen opstellen voor het SOC platform) alsook het bijdragen aan uitbreiden van de dienstverlening. Het versterken van de samenwerking tussen de verschillende afdelingen binnen het OM is ook van belang, denk hier bijvoorbeeld aan het verder professionaliseren van het incidenten proces in samenwerking met andere afdelingen.Beschrijving directie/dienst/afdelingHet Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nlIVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing. Binnen IVOM kom je te werken in het security operations center van het CIO office. Binnen dit team wordt dagelijks gewerkt aan het onderkennen en mitigeren van digitale dreigingen om de vertrouwelijkheid en integriteit van onze informatievoorziening te borgen. Dit doen wij door het analyseren van logging en monitoring, en het doen van onderzoek bij beveiligingsincidenten.
Eisen
- De kandidaat beschikt over HBO werk- en denkniveau.
- De kandidaat heeft een technische achtergrond en/of opleiding afgerond op het gebied van Cyber Security/ICT.
- De kandidaat heeft uitgebreide en aantoonbare technische ervaring binnen een SOC en het werken met een SIEM.
- De kandidaat heeft aantoonbare ervaring in het ondersteunen/begeleiden van SOC analisten.
- De kandidaat heeft 'X'-jaar relevante werkervaring op het gebied van Cyber Security.
- De kandidaat heeft ervaring in het werken met Splunk.
- De kandidaat heeft ervaring met het implementeren van een SIEM.
- De kandidaat heeft ervaring in het werken met Tanium.
- analyseren
- creativiteit
- netwerken
- omgevingsbewustzijn
- organisatiesensitiviteit
- overtuigingskracht
- plannen en organiseren
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.