Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.De aanbesteding EZ is (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar EZ toe één aanbieder zijn.Als inhoudelijk SOC-expert draag je bij aan de implementatie en realisatie van een intern SOC. Je focus ligt op het implementeren van MDR- tooling in samenwerking met de leverancier, waarbij je zorg draagt en keuzes maakt om het meeste te halen uit de dienstverlening. Tegelijkertijd werk je samen met de betrokken collega's binnen security en ICT-beheer om SOC-processen te realiseren of verbeteren.Taken en werkzaamheden:
- (Mee)werken aan een succesvolle implementatie van nieuwe MDR-tooling
- Onderdeel uitmaken van het Interne SOC
- Meedenken over de aan te sluiten logging en use cases
- Meewerken in het opvolgen van incidenten
- Het opstellen en verbeteren van processen en procedures aangaande security operations, incident response
- Het correct plaatsen van incidenten en kwetsbaarheidsmeldingen binnen de organisatie
- Achtergrond opdracht
De Autoriteit Consument en Markt (ACM) maakt zich als toezichthouder sterk om markten beter te laten werken, voor mensen en bedrijven. Nu en in de toekomst. Met dat doel houdt de ACM toezicht op de mededinging, een aantal specifieke sectoren en het consumentenrecht. In een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM noodzakelijk om de focus op security monitoring en response te verhogen. De SOC-expert verricht zijn werkzaamheden binnen de CIO-office. Voor een goede invulling van de functie is het cruciaal om samen te werken met de andere disciplines binnen de afdeling en directie (wo informatiemanagers, programmaleiders, informatiebeveiligers, architecten en de afdeling ICT-beheer waar het cluster Infrastructuur en Digitale Werkplek onder vallen). En uiteraard met de MDR-leverancier. Dit vraagt om een proactieve en op samenwerking gerichte houding.
Eisen
- Minimaal Afgeronde HBO Opleiding
- Kandidaat heeft relevante certificering, zoals GIAC Cyber Security of CISSP.
- Minimaal vijf jaar ervaring en kennis met inhoudelijke werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie Vulnerabilty Management en Incident Response (>5 jaar)
- Kandidaat heeft minimaal drie jaar kennis en ervaring met implementatie van security monitoring tooling (SIEM EDR NDR) (>3 jaar)
Wensen
Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet de IT-infrastructuur zo in te richten dat monitoring tooling (NDR, EDR, SIEM) kan worden aangesloten. De mate waarin kandidaat aantoonbare werkervaring heeft met de volgende frameworks:
- NIST CSF
- NIST NICE
- SOC-CMM
- MITRE ATT@CK
Competenties
- De processen, techniek en diensten van een Security Operations Center (SOC) kennen geen geheimen voor jou.
- Als inhoudelijk expert ben je een sparringpartner voor interne collega's en tevens voor de leverancier van de MDR-oplossing.
- Je schakelt makkelijk tussen techniek en de business processen en draait je hand er niet voor om op operationeel niveau mee te werken.
Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan EZK geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.