Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn.

Je wordt een teamspeler in een extra te vormen security operations team. Je gaat na een intensief inwerk programma aan de slag in 1 van de aandachtsgebieden (Vulnerability Management, Security Monitoring, Threat Intelligence of Incident Handling). Je voert dagelijkse kortcyclische taken uit en bent in staat hierover te rapporteren en ook netjes te communiceren met de klant en andere ICT Disciplines. Je hebt operationele security ervaring op 1 of meerdere van deze aandachtsgebieden. Je staat open voor discussie en meningen van andere collega's. Je beschikt over verantwoordelijkheidsgevoel en ziet duidelijk de toegevoegde waarde en belang van SOC taken.

Achtergrond opdracht
Het Security Operations Center (SOC) van DUO zorgt voor de dagelijkse bewaking van de computersystemen voor de gehele ICT omgeving van het Ministerie van OCW en haar dienstonderdelen. Het SOC voert dit uit vanuit de processen Monitoring & Response, Baseline Security en Threat Intelligence. Om de taken die hieruit gedefinieerd zijn uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het operationele deel van het SOC is bezig om een ontwikkeling door te maken naar een hoger volwassenheidsniveau.

Eisen

• HBO opleiding of aantoonbaar werk- en denkniveau (4 jaar)
• Ruime werkervaring als Security Specialist/Engineer (2 jaar)
• Ervaring met loganalyses vulnerability's analyseren of Threat intel analyseren en securitymonitoring over verschillende platformen en services (1 jaar)
• Ervaring in het coachen van collega's naar beter proceswerken (1 jaar)

Wensen

• Ruime ervaring in het automatiseren van standaard SOC incident response taken
• Kennis van Containerlandschap of Microsoft Clouddiensten is een pre
• Ervaring met loganalyses en securitymonitoring over verschillende platformen en services
• Ruime ervaring in het afhandelen en oplossen van incidenten (CERT)
• Een of meerdere van de volgende certificeringen behaald: OSCP, CCNA, GSEC, GCIH, GCIA
• Brede kennis van netwerken en operatingsystemen
• Brede kennis en ervaring met hackingtechnieken
• Kennis van en ervaring met Agile/Scrum methodiek
• Kennis en ervaring met continuous delivery/DevOps
• Bereid zijn om in een 24/7 consignatiedienst mee te draaien
• Kennis van Forensisch onderzoek is een pre

Competenties

• Communicatief vaardig, zowel mondeling als schriftelijk in het Nederlands
• Overzicht in het werk
• Overzicht in de techniek
• Kan klantgericht denken
• Weet waar hij/zij over praat
• Weet techniek te doorgronden

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.