Opdrachten
Ministerie van Financiën (MinFin) (2024)
Security Analist
Security Analist
Info
Functie
Security AnalistLocatie
Den HaagUren per week
36 uren per weekLooptijd
30.06.2024 - 29.06.2025Opdrachtnummer
159420Sluitingsdatum
13.05.2024
13:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior securityanalist bij het security operations team (SecOps) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snelweer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.
Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt.
Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op.
Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie, en ondersteun je collega-securityanalisten bij potentiele incidentmeldingen, coach je de junior analist in zijn dagelijkse werkzaamheden en ben je zijn back-up bij afwezigheid.
Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelfstandig op. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.
Jouw taken:
• Je ondersteunt je collega-securityanalisten en bent hun back-up bij afwezigheid
• Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden
Opdrachtgever
De directie Bedrijfsvoering valt rechtstreeks onder de plaatsvervangend secretaris-generaal en adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gehele PIOFAH-terrein: personeel, informatievoorziening, organisatie, financiën, automatisering/administratie en huisvesting. De werkprocessen van Bedrijfsvoering zijn verdeeld over drie eenheden, waaronder een eenheid Informatisering.
Eenheid Informatisering
De eenheid Informatisering bestaat uit de CIO-office en de teams Dienstenmanagement, Informatievoorziening en IT-specials. Onze missie: De best mogelijke informatievoorziening leveren voor het ministerie van Financiën. Vanzelfsprekend staat de toegevoegde waarde voor de afnemer hierin centraal.
Afdeling IT-Specials
Het SOC valt onder de afdeling IT-Specials. Deze afdeling bestaat uit plusminus vijftien medewerkers. Het merendeel van de (technische) infrastructuur wordt gehost en gehoused door externe leveranciers. De samenwerking met de leverancier van onze kritieke systemen wordt op basis van co-creatie ingevuld. We werken voornamelijk in een agile- of DevOps-achtige werkomgeving in samenwerking met andere ICT-partners en onze interne klanten.
Eisen
Alleen aanbiedingen in Select voorzien van een volledig Nederlands CV van max. 5 pagina's kunnen meegenomen worden in de selectie.Kandidaat beschikt over minimaal HBO werk- en denkniveau
Kandidaat heeft minimaal twee jaar aantoonbare werkervaring als SOC-specialist en meervoudige ervaring als netwerk- of systeembeheerder
Wensen
Kandidaat heeft bij voorkeur kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware.Kandidaat heeft bij voorkeur ervaring heeft met verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie, intrusion detection en kwetsbaarhedenmanagementsystemen.
Kandidaat heeft bij voorkeur ervaring met Windows (werkstation & server) en één of meerdere Linux varianten.
Kandidaat heeft bij voorkeur kennis van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
Kandidaat heeft bij voorkeur ervaring met Splunk en Splunk Enterprise Security.
Kandidaat beschikt bij voorkeur over ervaring en/of affiniteit met de organisatie van de opdrachtgever
Aanvullende Informatie
Aanbiedingen kunnen alleen gedaan worden via onze portal Select, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Ministerie van Financiën (MinFin) (2024)
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior securityanalist bij het security operations team (SecOps) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snelweer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.
Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt.
Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op.
Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie, en ondersteun je collega-securityanalisten bij potentiele incidentmeldingen, coach je de junior analist in zijn dagelijkse werkzaamheden en ben je zijn back-up bij afwezigheid.
Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelfstandig op. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.
Jouw taken:
• Je ondersteunt je collega-securityanalisten en bent hun back-up bij afwezigheid
• Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC
• Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten
• Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn
• Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen
• Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden
Opdrachtgever
De directie Bedrijfsvoering valt rechtstreeks onder de plaatsvervangend secretaris-generaal en adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gehele PIOFAH-terrein: personeel, informatievoorziening, organisatie, financiën, automatisering/administratie en huisvesting. De werkprocessen van Bedrijfsvoering zijn verdeeld over drie eenheden, waaronder een eenheid Informatisering.
Eenheid Informatisering
De eenheid Informatisering bestaat uit de CIO-office en de teams Dienstenmanagement, Informatievoorziening en IT-specials. Onze missie: De best mogelijke informatievoorziening leveren voor het ministerie van Financiën. Vanzelfsprekend staat de toegevoegde waarde voor de afnemer hierin centraal.
Afdeling IT-Specials
Het SOC valt onder de afdeling IT-Specials. Deze afdeling bestaat uit plusminus vijftien medewerkers. Het merendeel van de (technische) infrastructuur wordt gehost en gehoused door externe leveranciers. De samenwerking met de leverancier van onze kritieke systemen wordt op basis van co-creatie ingevuld. We werken voornamelijk in een agile- of DevOps-achtige werkomgeving in samenwerking met andere ICT-partners en onze interne klanten.
Eisen
Alleen aanbiedingen in Select voorzien van een volledig Nederlands CV van max. 5 pagina's kunnen meegenomen worden in de selectie.Kandidaat beschikt over minimaal HBO werk- en denkniveau
Kandidaat heeft minimaal twee jaar aantoonbare werkervaring als SOC-specialist en meervoudige ervaring als netwerk- of systeembeheerder
Wensen
Kandidaat heeft bij voorkeur kennis van IP-netwerkconcepten, monitoring en detectie, incidentrespons, cyberintelligence-diensten, netwerken (routers, switches en firewall proxies), aanvalstechnieken en malware.Kandidaat heeft bij voorkeur ervaring heeft met verschillende securitydiensten zoals IDS/IPS, securitymonitoring, SIEM-technologie, intrusion detection en kwetsbaarhedenmanagementsystemen.
Kandidaat heeft bij voorkeur ervaring met Windows (werkstation & server) en één of meerdere Linux varianten.
Kandidaat heeft bij voorkeur kennis van vulnerability management, penetratietesten, red/blue teaming en/of forensische analyse.
Kandidaat heeft bij voorkeur ervaring met Splunk en Splunk Enterprise Security.
Kandidaat beschikt bij voorkeur over ervaring en/of affiniteit met de organisatie van de opdrachtgever
Aanvullende Informatie
Aanbiedingen kunnen alleen gedaan worden via onze portal Select, anders kunnen we deze helaas niet in behandeling nemen. Mocht je hulp hierbij nodig hebben dan kan je contact opnemen met onze afdeling support. Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Niels Knapen
HeadFirst
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.