Opdrachtomschrijving

• Triage en analyse van security alerts: Het onderzoeken, prioriteren en opvolgen van meldingen vanuit verschillende detectietools (waaronder maar niet beperkt tot Splunk).
• Uitvoeren van Incident Response: Actief betrokken bij het behandelen van security-incidenten, van eerste analyse tot coördinatie van de response en herstelmaatregelen.
• Opstellen van incidentrapportages en het doen van verbetervoorstellen op basis van lessons learned.
• Doorontwikkeling van processen: Het in kaart brengen, evalueren en optimaliseren van bestaande SOC-processen (denk aan incident handling, alert flow, use case beheer).
• Actieve bijdrage aan het verbeteren van de volwassenheid van het SOC.
• Use case validatie en tuning: Samenwerken met de 1e lijn en threat intelligence teams voor het verbeteren van detectie-regels, en valideren of meldingen accuraat en relevant zijn.
• Kennisdeling en begeleiding: Ondersteuning en coaching van 1e lijns analisten waar nodig, en bijdragen aan kennisoverdracht binnen het team.
• Rapportages en communicatie: Opstellen van duidelijke rapportages voor zowel technische als niet-technische stakeholders. Communicatie met relevante interne en externe partijen bij incidenten.

Beschrijving directie/dienst/afdeling:

Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. Het Openbaar Ministerie (OM) bestaat uit een hoofdkantoor (het Parket-Generaal), 10 arrondissementsparketten, 1 LRO (landelijke Ressortsorganisatie) en een aantal 'bijzondere' eenheden, te weten het Landelijk Parket, het Functioneel Parket, het parket CVOM (Centrale Verwerking OM), de DVOM (Dienst Verleningsorganisatie OM), de IVOM (Informatievoorziening OM) en de Rijksrecherche. Het Openbaar Ministerie is op ca. 35 locaties door heel Nederland gevestigd. In totaal werken ongeveer 6.000 mensen bij het OM. Aan het hoofd van het OM staat het College van procureurs-generaal. Het College is verantwoordelijk voor heel het OM en legt zich toe op de formulering van nieuwe handhavingsrichtlijnen en het ontwikkelen van het opsporings- en vervolgingsbeleid. De zorg voor de organisatie en de bedrijfsvoering ligt eveneens bij het College. De parketten staan onder leiding van een hoofd van een bedrijfsonderdeel die verantwoordelijk is voor de primaire taken van een arrondissement of ressort of een landelijk werkend onderdeel. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl

IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing.

Achtergrond opdracht

Voor de versterking van ons Security Operations Center (SOC) zijn wij op zoek naar een ervaren 2e lijns SOC-analist die niet alleen in staat is om diepgaande technische analyses uit te voeren, maar ook een actieve rol kan spelen in het verbeteren van onze incident response-processen en het verder professionaliseren van het SOC. De analist zal verantwoordelijk zijn voor het behandelen van complexe beveiligingsmeldingen die door de eerste lijn worden geëscaleerd, het uitvoeren van incidentonderzoek en het coördineren van response-activiteiten bij beveiligingsincidenten. Hierbij wordt gebruikgemaakt van verschillende tools, waaronder een SIEM-oplossing zoals Splunk, waarbij van de analist wordt verwacht dat hij of zij niet alleen alertmeldingen kan analyseren, maar ook detectieregels kan valideren en optimaliseren.

Naast de operationele werkzaamheden wordt van de kandidaat verwacht dat hij of zij meedenkt over de structuur, effectiviteit en volwassenheid van het SOC. Dit houdt in dat bestaande processen in kaart worden gebracht, verbeterpunten worden geïdentificeerd en nieuwe werkwijzen worden voorgesteld en geïmplementeerd. De ideale kandidaat is analytisch sterk, communicatief vaardig en beschikt over aantoonbare ervaring binnen een vergelijkbare SOC-rol. Daarnaast heeft hij of zij diepgaande kennis van incident response, een goed begrip van relevante frameworks zoals MITRE ATT&CK en is in staat om zelfstandig te werken binnen een dynamische omgeving. Affiniteit met coaching of kennisoverdracht richting minder ervaren collega's wordt gewaardeerd, evenals de vaardigheid om zowel technische als niet-technische stakeholders adequaat te informeren en adviseren.

Eisen

• De kandidaat heeft HBO werk- en denkniveau (en/of opleiding afgerond) op het gebied van Cyber Security/ICT.
• De kandidaat heeft uitgebreide (minimaal 3 jaar) en aantoonbare technische ervaring binnen een SOC en het werken met een SIEM.
  
• De kandidaat heeft aantoonbare ervaring in het ondersteunen/begeleiden van SOC analisten.
• Deze opdracht is niet geschikt voor een ZZP-er.

Wensen

• Relevante ervaring in Cyber Security
• Ervaring met Splunk en Splunk Enterprise Security
• Ervaring met implementatie van een SIEM
• Ervaring met ontwikkelen van use cases in een SIEM
• Ervaring met Agile werken
• Ervaring met ontwikkeling van incident response en SOC-processen

Competenties

• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.