Functieomschrijving
Voor onze opdrachtgever IND zijn wij op zoek naar een SOC EngineerAls SOC engineer ben je verantwoordelijk voor het ontwerpen, implementeren en onderhouden van de security monitoring en detectie oplossingen die worden gebruikt door het Security Operations Center (SOC) van de Imigratie- en Naturalisatiedienst (IND). Je werkt samen met een team van collega's en andere stakeholders om de security monitoring en detectie infrastructuur te optimaliseren en te integreren. Je houdt je onder andere bezig met het ontwikkelen en tunen van use cases, het bijhouden van de Elastic Security Information and Event Monitoring (SIEM) en Tenable Vulnerability Management tool, het aansluiten van log bronnen op het centrale monitoring systeem, het testen van detectie regels, het valideren van de security alerts, het documenteren en overdragen van de security monitoring en detectie processen en procedures. De primaire werkzaamheden van SOC-engineer bestaan uit een aantal onderdelen:
- Het uitvoeren van functioneel beheer op de Elastic SIEM en Vulnerability Management omgevingen;
- Onderhoud van de gegevensverzameling uit logbronnen;
- Ontwikkeling en onderhoud van detectieregels (use-cases);
- Ontwikkeling en onderhoud van gegevensdashboards;
- Ontwikkeling van automatische rapportages;
- Ontwikkeling en onderhoud van SOC-werkinstructies en -playbooks;
- Ondersteunen en begeleiden van tier 1 en tier 2 analisten.
Achtergrond opdracht
Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Informatiebeveiliging, SOC: Het Security Operation Center (SOC) van de IND is onderdeel van Team Informatiebeveiliging en is betrokken bij de weerbaarheid van de Rijksoverheid. Dit doen we door events en incidenten op te volgen die we zelf signaleren of die het Nationaal Cyber Security Center publiceert.
Over de organisatie
De IND ambieert om een moderne dienstverlener te zijn die informatie- en data gestuurd werkt voor het gehele proces van dienst verlenen in de migratieketen. De Directie Informatievoorziening (DIV) verzorgt de ondersteuning van alle bedrijfsprocessen binnen de IND. Deze hoofdtaken zijn verdeeld over vier afdelingen: Strategie & Regie; Productiehuis; Continuïteit en Technisch Beheer; en Datadiensten. Deze afdelingen werken veelal in zelforganiserende en multidisciplinaire teams die kort cyclisch en iteratief software ontwikkelen en beheren volgens de agile methodiek, waarbij de aansturing ook nog projectmatig kan. De komende jaren gaat het bestaande applicatielandschap op de schop en wordt het bestaande systeemlandschap INDiGO in fasen vervangen. DIV heeft veel interactie met directies binnen en buiten de IND en staat in verbinding met diverse ketenpartners zoals KvK, RvIG en DUO. Door deze grote hoeveelheid aan koppelvlakken lopen behoeftes van onze klanten en ketenpartners erg uiteen: DIV levert deskundigheid, advies, en modelleert en implementeert wijzigingen in overleg. Het onderhouden van het huidige systeem INDiGO is op dit moment een integraal onderdeel van het IV werk. De vernieuwing hiervan neemt een steeds groter deel van het werk in beslag. Daarnaast ondersteunt DIV het platform voor online samenwerking (met name Sharepoint), de systemen ter behoeve van bedrijfsvoering (Datawarehouse, systemen van derden) en die van de publieke omgeving (IND.nl - mijnIND). De cultuur van de IND kenmerkt zich door de grote betrokkenheid en het verantwoordelijkheidsgevoel vanwege het maatschappelijke belang van de
Functie-eisen
- Minimaal afgeronde HBO opleiding
- Elastic Certified Engineer
- minimaal 1 jaar ervaring met Elastic Security (Minimaal 1 jaar)
Overige functiewensen:
- Standplaats Den Haag
- Combinatie tussen thuis werken en op kantoor werken
- Bereid deel te nemen aan beschikbaarheidsdiensten
- Vloeiend in de Nederlandse Taal
- De volgende aanvullende kennis is gewenst:
- Elastic (Kibana, Elasticsearch)
- Kennis van vergelijkbare SIEM oplossingen
- Vulnerability Management oplossingen
- Bekend met casemanagement systemen
- Configuratie van Windows
- Configuratie van Linux
- Mitre Att&ck Framework
- Kennis van Threat intelligence platformen
- Je beschikt over de volgende competenties:
- Communicatie: luisteren, overtuigen
- Presenteren
- Gespreksvaardigheden
- Beïnvloeding (met oog op bewustwording)
- Zorgvuldig
- Consistent