Indien je op verder dan een uur reisafstand van de RDW woont dien je in je motivatie aan te geven hoe je met deze afstand om zal gaan.

Opdrachtbeschrijving
Wegens vertrek van 1 van de collega’s uit het team wordt vervanging gezocht voor het RDW ICT SOC, Security Operations Center Primaire taken in het team zijn opvolgen van door het SIEM gegenereerde alarmen, Analyseren van security incidenten, uitvoeren van risico-analyse, najagen van afhandeling security incidenten, uitvoeren vulnerability management, ophalen en interpreteren van threatintell.

Werkzaamheden
voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. hiervan penetratietesten;
voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
voert specifieke analyses binnen het multidisciplinaire verband en heeft daarin een leidende rol;
analyseert en onderzoekt vraagstukken op het gebied van IT-security vanuit juridische grondslag (forensische functie);
voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
stelt risicoclassificaties op binnen verschillende IT-security gebieden;
geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken;
informeert op adequate wijze bij acute bedreiging van de IT Security over maatregelen en de effecten daarvan

Kennis- en ervaringscomponenten
heeft aantoonbaar HBO werk- denkniveau en sterk analytisch vermogen;
heeft relevante kennis van de voor de rol van belang zijnde onderdelen van de functie:
bekend met IT-security in het algemeen;

Aantoonbare relevante ervaring en kennis van een aantal voor de rol van belang zijnde onderdelen van de functie zoals:
- ervaring met technieken zoals PKI Active Directory, F5, Microsoft Azure en diverse netwerkprotocollen.
- ervaring met identiteitenbeheer, authenticatiemiddelen, autorisaties en toegangsbeheer (bijvoorbeeld RBAC).
- ervaring met het werken in of met een SOC en/of Computer Emergency Response Team (CERT)
- actuele IT Security-certificeringen (zoals Certified Ethical Hacker, CISSP of relevante SANS-training)
- kennis van analysetools, exploitatietools, risicoanalyse en vulnerabilityscanning-tools (zoals Kali Linux, nmap, WireShark, MetaSploit, Tenable Nessus).
- ervaring met en kennis van security information en event management (SIEM) producten (Azure Security Center, Azure Sentinel, LogRhythm, Splunk ).
- ervaring met netwerken, Linux- en Windows-clients en servers en virtualisatie (Hyper-V, Virtualbox)

Competenties
Resultaten realiseren
Samenwerken
Planmatig werken
Vakkundig handelen
Problemen oplossen
Onafhankelijk afhandelen
Integer handelen
Initiatief nemen
Stress hanteren