Opdrachtomschrijving

Het ondersteunen binnen het SOC OM op de dagelijkse werkzaamheden, het verder professionaliseren van het team, en het helpen met de uitbreiding van de dienstverlening. Er zullen meerdere nieuwe medewerkers geworven worden die op inhoud een stuk begeleiding nodig gaan hebben. Daarnaast zullen er projecten opgestart de dienstverlening uit te breiden, waarbij het SIEM uitgebreid dient te worden alsook de start gemaakt gaat worden met het inzetten van Tanium voor verschillende doeleinden.

Taken en verantwoordelijkheden:

• Het uitvoeren van het security incidentenproces
• Het controleren en (door)ontwikkelen van detecties voor het SIEM
• Het inhoudelijk ondersteunen/begeleiden van de andere SOC analisten
• Ondersteunen bij het verder professionaliseren van het team
• Ondersteunen bij het uitbreiden van de dienstverlening, data engineering en het beheer van de SIEM oplossing

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan. De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen. Voor een nader profiel van het OM verwijzen wij naar de website van het Openbaar Ministerie: www.om.nl

IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing. Binnen IVOM kom je te werken in het security operations center van het CIO office. Binnen dit team wordt dagelijks gewerkt aan het onderkennen en mitigeren van digitale dreigingen om de vertrouwelijkheid en integriteit van onze informatievoorziening te borgen. Dit doen wij door het analyseren van logging en monitoring, en het doen van onderzoek bij beveiligingsincidenten.

Eisen


• De kandidaat beschikt over HBO werk- en denkniveau
• De kandidaat heeft een technische achtergrond en/of opleiding afgerond op het gebied van Cyber Security/ICT
• De kandidaat heeft uitgebreide en aantoonbare technische ervaring binnen een SOC en het werken met een SIEM
• De kandidaat heeft aantoonbare ervaring in het ondersteunen/begeleiden van SOC analisten

Wensen


• De kandidaat heeft 'X'-jaar relevante werkervaring op het gebied van Cyber Security.
• De kandidaat heeft ervaring in het werken met Splunk.
• De kandidaat heeft ervaring met het implementeren van een SIEM.
• De kandidaat heeft ervaring in het werken met Tanium.

Competenties


• analyseren
• creativiteit
• netwerken
• omgevingsbewustzijn
• organisatiesensitiviteit
• overtuigingskracht
• plannen en organiseren

Aanvullende Informatie
Doorleen is niet toegestaan. Levering door Yellow Friday aan Ministerie van Justitie & Veiligheid geschiedt via Sogeti. Hier is geen sprake van ketenvorming/doorleen, want Yellow Friday heeft de aanbesteding samen met Sogeti uitgevoerd en is formele onderaannemer.