SIOC Security Lead Analist

  • Opdrachtgever Ministerie van Defensie
  • Referentienummer 2017-1435
  • Uren 24
  • Locatie Maasland / 2018 mogelijk Soesterberg
  • Duur opdracht 1 september 2017 - 1 september 2018
  • Solliciteer voor 27 juli 2017 09:00 uur

Expertises

  • IT Security Specialist
  • Security
  • Analysis

Solliciteren? of registreer


Functieomschrijving

Voor onze klant het Ministerie van Defensie zijn wij op zoek naar een SIOC Security Lead Analist.

Voor deze functie zal een uitgebreide screening moeten worden doorlopen. Deze zal 6 tot 14 weken in beslag nemen.

Opdrachtomschrijving:

Het vergroten van de digitale weerbaarheid is een van de speerpunten van de Defensie Cyber Strategie. Als onderdeel hiervan richt Defensie één Security Operations Centre (SOC) op, waarin alle beheerorganisaties samenwerken om alle netwerken, IT-diensten en SEWACO-systemen van Defensie in Nederland en in operatiegebieden, dag en nacht te monitoren en te beschermen.

De werkzaamheden worden uitgevoerd binnen het Security Intelligence and Operations Center (SIOC) van de afdeling Infrastructuur en Services (I&S), organisatorisch ondergebracht binnen het dienstencentrum Operations van de Defensie Materieel Organisatie. De focus van de lead security analist is cybersecurity vanuit een technisch perspectief. De lead security analist is belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen voor de Defensie organisatie te voorkomen en/of te mitigeren.

Werkzaamheden:

De Security Lead Analist brengt – vanuit een technisch perspectief - cybersecurity risico’s en dreigingen in kaart en vertaalt deze naar binnen het SIOC gebruikte producten , door:

  • Het uitvoeren van dreigingsanalyse vanuit een technisch perspectief
  • Het opstellen van risicoprofielen vanuit een technisch perspectief
  • Het zorg dragen voor het ontwikkelen en evalueren van technische toegepaste dreigingsscenario’s (use cases)
  • Het beoordelen en vaststellen van use cases vanuit technisch perspectief
  • Het ontwikkelen van technische use cases en het evalueren en doen van voorstellen ter verbetering daarvan
  • Het zorg dragen voor het opstellen en evalueren van maatregelen voor mitigatie van dreigingen en kwetsbaarheden (threat books)
  • Het beoordelen en vaststellen van threat books vanuit technisch perspectief
  • Het opstellen van zeer complexe threat books

De Security Lead Analist detecteert kwetsbaarheden en dreigingen op het gebied van cybersecurity door:

  • Het proactief analyseren en interpreteren van bronnen om IT fenomenen die een nieuwe bedreiging vormen voor de dienstverlening van Operations te detecteren en het documenteren van de bevindingen
  • Het (ondersteunen bij het) (realtime) reactief analyseren en interpreteren van gecorreleerde loggegevens en andere bronnen in geval van escalatie door overige analisten

De Security Lead Analist neemt mitigerende maatregelen om dreigingen en kwetsbaarheden van elke omvang en complexiteit, te verhelpen of voorkomen, door:

  • Het bepalen van de impact van de geconstateerde dreigingen en kwetsbaarheden en het besluiten over de te nemen mitigerende maatregelen
  • Het documenteren van de eigen bevindingen en oplossingsrichtingen

De Security Lead Analist draagt zorg voor het beheer van de binnen het SIOC gebruikte informatie, gegevens en processen door:

  • Het borgen van de werking en kwaliteit van de aansluiting van externe systeemcontent op de SIOC apparatuur.
  • Het borgen van het beheer van de binnen het SIOC gebruikte brongegevens (o.a. assetmodel en netwerkmodel)
  • Het borgen van het beheren van de use case database
  • Het borgen van het actueel houden van de relevante processen, procedures en werkinstructies

Eisen

  • Master/WO-opleiding in ICT of een aanverwante studierichting;
  • Minimaal vijf jaar aantoonbare werkervaring in het IT security werkveld;
  • Minimaal vier jaar aantoonbare werkervaring als IT Security analist;
  • Aantoonbare diepgaande kennis van IV/ICT en 4 jaar werkervaring met betrekking tot besturingssystemen en netwerken
  • Aantoonbare diepgaande kennis van en 4 jaar werkervaring methoden en technieken m.b.t cybersecurity dreigingen
  • Aantoonbare diepgaande kennis van en 4 jaar werkervaring met logging van IV/ ICT systemen
  • Minimaal 24 uur per week beschikbaar

Wensen:

  • Werkervaring met het opstellen en het gebruiken van (technische) use cases
  • Werkervaring met het opstellen en het gebruiken van (complexe) threat play books
  • Werkervaring met het opstellen van dreigingsanalyses (vanuit een technisch perspectief)
  • Analyseren
  • Beinvloeden
  • Conceptueel denken
  • Samenwerken
  • Stressbestendig

Share

Print