Functieomschrijving
Voor onze opdrachtgever Ministerie van Financiën zijn wij opzoek naar een Security Analist
Opdrachtomschrijving
Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior securityanalist bij het security operations team (SecOps) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snel weer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.
Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt.
Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op. Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie en ondersteun je collega-securityanalisten bij complexe incidentmeldingen. Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelf op. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.
Jouw taken:
- Je ondersteunt je collega-securityanalisten;
- Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC;
- Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten;
- Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn;
- Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen;
- Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.
Opdrachtgever
De directie Bedrijfsvoering valt rechtstreeks onder de plaatsvervangend secretaris-generaal en adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gehele PIOFAH-terrein: personeel, informatievoorziening, organisatie, financiën, automatisering/administratie en huisvesting. De werkprocessen van Bedrijfsvoering zijn verdeeld over drie eenheden, waaronder een eenheid Informatisering.
Eenheid Informatisering
De eenheid Informatisering bestaat uit de CIO-office en de teams Dienstenmanagement, Informatievoorziening en IT-specials. Onze missie: De best mogelijke informatievoorziening leveren voor het ministerie van Financiën. Vanzelfsprekend staat de toegevoegde waarde voor de afnemer hierin centraal.
Centraal in ons handelen staat:
- Verbinden: Vanuit de wensen van de business, met collega’s van het primaire proces en binnen de verschillende teams van de eenheid, voor de medewerkers en managers van het beleidsdepartement, en gericht op moderne, innovatieve dienstverlening en waarde creatie.
- Vereenvoudigen: Van complexiteit naar eenvoud, toepassen van best practices, gericht op klantvriendelijkheid, efficiency en gemak.
- Vernieuwen: Versterken van de informatiefunctie, het moderniseren van technische infrastructuur, verdergaande digitalisering, nieuwe agile-werkmethodieken introduceren, innovaties verkennen en uitproberen en anticiperen op toekomstige ontwikkelingen.
Functie-eisen
- Je hebt wo-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift);
- Je beschikt over technische ervaring op het gebied van IT, security en informatiebeveiliging;
- Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA.
Functie-wensen
- Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA;
- Je beschikt over ruime kennis van cybersecurity en informatiebeveiliging;
- Je hebt ervaring als security-operationsspecialist;
- Je hebt ervaring met het inrichten en/of gebruik van een of meerdere SIEM-oplossingen, vulnerabilitymanagement, penetratietesten, red/blue-teaming en/of forensische analyse;
- Je bent bekend met TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, TLS, HTTP, HTTPS en HP ArcSight.
