SOC Engineer

Open
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Den Haag Start 15 november 2023 Voor onze opdrachtgever IND zijn wij op zoek naar een SOC Engineer

Als SOC engineer ben je verantwoordelijk voor het ontwerpen, implementeren en onderhouden van de security monitoring en detectie oplossingen die worden gebruikt door het Security Operations Center (SOC) van de Imigratie- en Naturalisatiedienst (IND). Je werkt samen met een team van collega's en andere stakeholders om de security monitoring en detectie infrastructuur te optimaliseren en te integreren. Je houdt je onder andere bezig met het ontwikkelen en tunen van use cases, het bijhouden van de Elastic Security Information and Event Monitoring (SIEM) en Tenable Vulnerability Management tool, het aansluiten van log bronnen op het centrale monitoring systeem, het testen van detectie regels, het valideren van de security alerts, het documenteren en overdragen van de security monitoring en detectie processen en procedures. De primaire werkzaamheden van SOC-engineer bestaan uit een aantal onderdelen:
- Het uitvoeren van functioneel beheer op de Elastic SIEM en Vulnerability Management omgevingen;
- Onderhoud van de gegevensverzameling uit logbronnen;
- Ontwikkeling en onderhoud van detectieregels (use-cases);
- Ontwikkeling en onderhoud van gegevensdashboards;
- Ontwikkeling van automatische rapportages;
- Ontwikkeling en onderhoud van SOC-werkinstructies en -playbooks;
- Ondersteunen en begeleiden van tier 1 en tier 2 analisten.

Achtergrond opdracht

Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Informatiebeveiliging, SOC: Het Security Operation Center (SOC) van de IND is onderdeel van Team Informatiebeveiliging en is betrokken bij de weerbaarheid van de Rijksoverheid. Dit doen we door events en incidenten op te volgen die we zelf signaleren of die het Nationaal Cyber Security Center publiceert.

Over de organisatie

De IND ambieert om een moderne dienstverlener te zijn die informatie- en data gestuurd werkt voor het gehele proces van dienst verlenen in de migratieketen. De Directie Informatievoorziening (DIV) verzorgt de ondersteuning van alle bedrijfsprocessen binnen de IND. Deze hoofdtaken zijn verdeeld over vier afdelingen: Strategie & Regie; Productiehuis; Continuïteit en Technisch Beheer; en Datadiensten. Deze afdelingen werken veelal in zelforganiserende en multidisciplinaire teams die kort cyclisch en iteratief software ontwikkelen en beheren volgens de agile methodiek, waarbij de aansturing ook nog projectmatig kan. De komende jaren gaat het bestaande applicatielandschap op de schop en wordt het bestaande systeemlandschap INDiGO in fasen vervangen. DIV heeft veel interactie met directies binnen en buiten de IND en staat in verbinding met diverse ketenpartners zoals KvK, RvIG en DUO. Door deze grote hoeveelheid aan koppelvlakken lopen behoeftes van onze klanten en ketenpartners erg uiteen: DIV levert deskundigheid, advies, en modelleert en implementeert wijzigingen in overleg. Het onderhouden van het huidige systeem INDiGO is op dit moment een integraal onderdeel van het IV werk. De vernieuwing hiervan neemt een steeds groter deel van het werk in beslag. Daarnaast ondersteunt DIV het platform voor online samenwerking (met name Sharepoint), de systemen ter behoeve van bedrijfsvoering (Datawarehouse, systemen van derden) en die van de publieke omgeving (IND.nl - mijnIND). De cultuur van de IND kenmerkt zich door de grote betrokkenheid en het verantwoordelijkheidsgevoel vanwege het maatschappelijke belang van de

Functie-eisen

  • Minimaal afgeronde HBO opleiding
  • Elastic Certified Engineer
  • minimaal 1 jaar ervaring met Elastic Security (Minimaal 1 jaar)
Wensen
Overige functiewensen:
  • Standplaats Den Haag
  • Combinatie tussen thuis werken en op kantoor werken
  • Bereid deel te nemen aan beschikbaarheidsdiensten
  • Vloeiend in de Nederlandse Taal
Aanvullende kennis:
    De volgende aanvullende kennis is gewenst:
  • Elastic (Kibana, Elasticsearch)
  • Kennis van vergelijkbare SIEM oplossingen
  • Vulnerability Management oplossingen
  • Bekend met casemanagement systemen
  • Configuratie van Windows
  • Configuratie van Linux
  • Mitre Att&ck Framework
  • Kennis van Threat intelligence platformen
Competenties:
    Je beschikt over de volgende competenties:
  • Communicatie: luisteren, overtuigen
  • Presenteren
  • Gespreksvaardigheden
  • Beïnvloeding (met oog op bewustwording)
  • Zorgvuldig
  • Consistent

Overige informatie

Startdatum: Start 15 november 2023

Inzet: 36 uur/week

Duur: t/m 31 oktober 2024 met optie op verlenging

Locatie: Den Haag

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Josie

    Meer weten?
    Bel Josie

    Jouw succes begint bij Josie. Echt. Zij is de vrouw van de vonken. Herkent vuur in echte profs. Zoals jij. Neem dus snel contact met haar op.

    Opdracht

    Programmamanager

    Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Programmamanager. Reageren tot 4 december 2023. Het voorstel is om deze strategisch programmamanager per omgaande deeltijds te laten starten met enkele opdrachten voor...

    Tijdelijk 36 uur/week Gouda Start 15 december 2023
    Opdracht

    Project Architect

    Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Project Architect. Reageren voor 5 december 2023. Het team Architectuur draagt bij aan de verbetering van informatiekwaliteit door het implementeren en verder verbeteren van...

    Tijdelijk 36 uur/week Gouda Start 1 januari 2024
    Opdracht

    Applicatie tester

    Voor onze opdrachtgever Rijkswaterstaat zijn wij op zoek naar een Applicatie tester De tester is werkzaam binnen het team 13M dat verantwoordelijk is voor het toepasbaar maken van de Rijksregels. Dit team zet de juridische regels om in vragenbomen...

    Tijdelijk 36 uur/week Rotterdam Start 7 januari 2024