SIOC Security Analist

  • Opdrachtgever Ministerie van Defensie
  • Referentienummer 2017-1438
  • Uren 24
  • Locatie Utrecht
  • Duur opdracht 1 september 2017 - 1 februari 2019
  • Solliciteer voor 27 juli 2017 09:00 uur

Expertises

  • Security
  • Analysis
  • IT Security Specialist

Solliciteren? of registreer


Functieomschrijving

Voor onze klant Ministerie van Defensie zijn wij op zoek naar een SIOC Security Analist.

Voor deze functie zal een uitgebreide screening moeten worden doorlopen. Deze zal 6 tot 14 weken in beslag nemen.

Functiebeschrijving:

 

Het vergroten van de digitale weerbaarheid is een van de speerpunten van de Defensie Cyber Strategie. Als onderdeel hiervan richt Defensie één Security Operations Centre (SOC) op, waarin alle beheerorganisaties samenwerken om alle netwerken, IT-diensten en SEWACO-systemen van Defensie in Nederland en in operatiegebieden, dag en nacht te monitoren en te beschermen. Pagina 2 van 7

De werkzaamheden worden uitgevoerd binnen het Security Intelligence and Operations Center (SIOC) van de afdeling Infrastructuur en Services (I&S), organisatorisch ondergebracht binnen het dienstencentrum Operations van de Defensie Materieel Organisatie.

De 1e security analist is belast met het detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van bekende en vergelijkbare kwetsbaarheden en dreigingen voor de Defensie organisatie te voorkomen en/of te mitigeren.

Werkzaamheden:

  • Detecteert kwetsbaarheden en dreigingen op het gebied van cybersecurity door het (realtime) analyseren van gecorreleerde loggegevens en andere bronnen op basis van bekende dreigingen
  • Neemt mitigerende maatregelen om dreigingen en kwetsbaarheden te verhelpen of voorkomen, door:
    • Het bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden.
    • Het besluiten over de te nemen mitigerende maatregelen voor bekende of soortgelijke dreigingen en kwetsbaarheden van elke complexiteit op basis van de vastgestelde kaders en het geven van opdracht tot het nemen van deze mitigerende maatregelen
    • Het bewaken van de uitvoering van de gegeven opdrachten tot mitigerende maatregelen
    • Het escaleren van onbekende, ongerelateerde kwetsbaarheden en dreigingen binnen het SIOC
    • Het documenteren van de eigen bevindingen en gekozen oplossingsrichtingen
  • Vertaalt cybersecurity risico’s en dreigingen naar binnen het SIOC gebruikte producten, door:
    • Het opstellen van technische aspecten van toegepaste dreigingsscenario’s (use cases) en het evalueren en doen van voorstellen ter verbetering hiervan
    • Het evalueren en doen van voorstellen ter verbetering de business aspecten van use cases
    • Het opstellen van maatregelen voor mitigatie van dreigingen en kwetsbaarheden (threat books) en het evalueren en doen van voorstellen ter verbetering hiervan.
    • Het vertalen van dreigingsanalyses naar de instellingen van de security tooling
  • Beheert de binnen het SIOC gebruikte informatie, systeemcontent en processen door:
    • Het beheren van de binnen het SIOC gebruikte brongegevens (o.a. assetmodel en netwerkmodel)
    • Het beheren van de use case en threat book bibliotheken
    • Het configureren van de security tooling
    • Het borgen de werking en kwaliteit van de aansluiting van externe systeemcontent op de SIOC apparatuur.
    • Het actueel houden van de relevante processen, procedures en werkinstructies

 

 

Eisen

Afgeronde MBO opleiding in de ICT of een aanverwante technische richting

  • Aantoonbaar HBO werk- en denkniveau (aantoonbaar dmv werkervaring)
  • Minimaal drie jaar aantoonbare werkervaring in het IT security werkveld;
  • Minimaal twee jaar aantoonbare werkervaring als IT Security analist;
  • Aantoonbare kennis van IV/ICT en minimaal 2 jaar werkervaring met betrekking tot besturingssystemen en netwerken
  • Aantoonbare diepgaande kennis van en minimaal 2 jaar werkervaring methoden en technieken m.b.t cybersecurity dreigingen
  • Aantoonbare diepgaande kennis van en minimaal 2 jaar werkervaring met logging van IV/ ICT systemen
  • Minimaal 24 uur per week beschikbaar

Wensen

  • Werkervaring met het opstellen (min 1 jaar) en het gebruiken van use cases
  • Werkervaring met het opstellen (min 1 jaar) en het gebruiken van threat play books (min 2 jaar)

Share

Print