Opdrachtbeschrijving
Als onderdeel van het SOC-team ben je in staat om diverse operationele taken uit te voeren, waaronder het afhandelen van tickets, vulnerabilities analyseren, threat intelligence informatie beoordelen en loginformatie analyseren.
Je hebt goede basiskennis van de verschillende (besturings)systemen en netwerkinfrastructuren. Je komt als teamspeler in een operationeel team te werken, waarin je de dagelijkse kortcyclische taken vakkundig en zorgvuldig kunt uitvoeren.
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaardprocessen zoals Monitoring & Response, Baseline Security en Threat Intelligence.
Om deze taken uit te kunnen voeren beschikt het team over diverse systemen, waaronder een SIEM en een Threat Intelligence platform.
Het ontwikkelteam (DEV) voert grote wijzigingen door in onder andere het SIEM, maar zorgt ook voor ondersteuning binnen projecten, zodat opgeleverde systemen op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC.
Het SOC is een team van enthousiaste medewerkers waarin regelmatig wordt samengewerkt en kennis wordt gedeeld. Consignatiediensten kunnen onderdeel zijn van de opdracht.
Het werk wordt uitgevoerd vanuit Groningen en is gericht op het functioneren van de digitale werkplek binnen een rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P’s en IDV-G’s.
In dat kader wordt actief bijgedragen aan het functioneren van de ICT-dienstverlening binnen deze omgeving door met concrete wensen, eisen en voorstellen te komen.
Knock-out criteria
- HBO of MBO+ werk- en denkniveau
- 2 jaar ervaring in de operationele taken van een Security Operations Center
- 3 jaar ervaring met loganalyses en tools als Splunk, Cribl of vergelijkbare tooling
Competenties
- Communicatief vaardig, zowel mondeling als schriftelijk
- Overzicht in het werk;
- Overzicht in de techniek;
- Klantgericht;
- Analytisch
- Resultaatgericht
- Samenwerken
- Enthousiast
- Plannen en organiseren
- Voortgangscontrole
- Initiatiefrijk;
Aanvullende kennis en ervaring
- Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;
- Kennis van en ervaring met Agile/Scrum methodiek
- Kennis en ervaring met continuous delivery/DevOps
