Security Analist

Open
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week 's-Gravenhage Start 23 mei 2022

Voor onze opdrachtgever Ministerie van Financiën zijn wij opzoek naar een Security Analist

Opdrachtomschrijving

Een goede ICT-beveiliging is cruciaal voor het ministerie van Financiën. Als medior securityanalist bij het security operations team (SecOps) werk jij mee om de cruciale ICT-dienstverlening op het beleidsdepartement veilig en weerbaar te houden. Denk hierbij aan systemen om Schatkistbankieren mogelijk te maken, om de Staatsschuld te financieren of om de Miljoenennota te maken. Met de overige teamleden bewaak jij de beveiligingsgebeurtenissen en zorgt dat we snel weer naar een stabiele situatie terug kunnen keren. Zo werk je mee aan een financieel veilig Nederland.

Bij Financiën hebben we in de afgelopen periode het Security Operations team opnieuw vormgegeven en ingericht. Je voert het dreigingsbeheer uit en je vertaalt actuele cyberdreigingen naar passende acties binnen het security operations team. Samen met de business bedenk je nieuwe use cases om fraude en securitydreigingen te detecteren, en help je deze om te zetten naar een passende inrichting van de monitoringsystemen van het Security Operations Centre (SOC). De SOC-functionaliteit is ten dele uitbesteed, waarbij een externe dienstverlener zorgdraagt voor de monitoring en alerting en het SecOps-team de analyse en afhandeling voor zijn rekening neemt.

Als medior seniorsecurityanalist ben je een spin in het web. Je leert de organisatie snel kennen en bouwt in korte tijd een omvangrijk netwerk op. Met jouw uitgebreide kennis en ervaring beoordeel je het actuele dreigingsbeeld van de organisatie en ondersteun je collega-securityanalisten bij complexe incidentmeldingen. Je begeleidt forensisch onderzoek, duidt de uitkomsten van penetratietesten en volgt waar nodig complexe securitymeldingen zelf op. Daarnaast geef je gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie. Deze werkzaamheden doe je niet alleen, maar in een klein en slagvaardig team met nog drie securitycollega’s.

Jouw taken:

  • Je ondersteunt je collega-securityanalisten;
  • Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC;
  • Je draagt zorg voor identificatie, beoordeling, kwantificering en monitoring van incidenten;
  • Je weet feilloos welke securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn;
  • Je verzorgt de afhandeling van complexe beveiligingsincidenten/-meldingen;
  • Je levert een bijdrage aan het opstellen van periodieke managementrapportages en dashboards en kan de content goed toelichten/duiden.

Opdrachtgever

De directie Bedrijfsvoering valt rechtstreeks onder de plaatsvervangend secretaris-generaal en adviseert en ondersteunt het primaire proces van het ministerie van Financiën op het gehele PIOFAH-terrein: personeel, informatievoorziening, organisatie, financiën, automatisering/administratie en huisvesting. De werkprocessen van Bedrijfsvoering zijn verdeeld over drie eenheden, waaronder een eenheid Informatisering.

Eenheid Informatisering

De eenheid Informatisering bestaat uit de CIO-office en de teams Dienstenmanagement, Informatievoorziening en IT-specials. Onze missie: De best mogelijke informatievoorziening leveren voor het ministerie van Financiën. Vanzelfsprekend staat de toegevoegde waarde voor de afnemer hierin centraal.

Centraal in ons handelen staat:

  • Verbinden: Vanuit de wensen van de business, met collega’s van het primaire proces en binnen de verschillende teams van de eenheid, voor de medewerkers en managers van het beleidsdepartement, en gericht op moderne, innovatieve dienstverlening en waarde creatie.
  • Vereenvoudigen: Van complexiteit naar eenvoud, toepassen van best practices, gericht op klantvriendelijkheid, efficiency en gemak.
  • Vernieuwen: Versterken van de informatiefunctie, het moderniseren van technische infrastructuur, verdergaande digitalisering, nieuwe agile-werkmethodieken introduceren, innovaties verkennen en uitproberen en anticiperen op toekomstige ontwikkelingen.

Functie-eisen

  • Je hebt wo-niveau en je beheerst de Nederlandse en Engelse taal (in woord en geschrift);
  • Je beschikt over technische ervaring op het gebied van IT, security en informatiebeveiliging;
  • Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA.

Functie-wensen

  • Je hebt bij voorkeur een of meerdere certificaten behaald bij SANS/GIA of ISACA;
  • Je beschikt over ruime kennis van cybersecurity en informatiebeveiliging;
  • Je hebt ervaring als security-operationsspecialist;
  • Je hebt ervaring met het inrichten en/of gebruik van een of meerdere SIEM-oplossingen, vulnerabilitymanagement, penetratietesten, red/blue-teaming en/of forensische analyse;
  • Je bent bekend met TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, TLS, HTTP, HTTPS en HP ArcSight.

Overige informatie

Startdatum: Start 23 mei 2022

Inzet: 36 uur/week

Duur: tot en met 31-12-2022 + optie op verlenging

Locatie: 's-Gravenhage

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Esmee
    06 8350 8470

    Meer weten?
    Bel Esmee

    Jouw succes begint bij Esmee. Echt. Zij is de vrouw van de vonken. Herkent vuur in echte profs. Zoals jij. Neem dus snel contact met haar op.

    06 8350 8470
    REAGEER DIRECT
    Opdracht

    Procesontwerper

    Voor onze opdrachtgever de Belastingdienst zijn wij op zoek naar een Procesontwerper De Belastingdienst zet volop in op de verbetering van de Dienstverlening aan Burgers en Bedrijven. In 2019 is gestart met de Digitalisering van alle uitgaande...

    Tijdelijk 32 uur/week Utrecht Start 1 juli 2022
    Opdracht

    Product manager

    Voor onze opdrachtgever Belastingdienst zijn wij op zoek naar een Product manager De Product Manager wordt geplaatst in de keten Vennootschapbelasting. De Product Manager is verantwoordelijk voor de vertaling van in-en externe ontwikkelingen naar een...

    Tijdelijk 36 uur/week Utrecht Start 20 juni 2022
    Opdracht

    Full-stack app-ontwikkelaar

    Voor onze opdrachtgever Belastingdienst zijn wij op zoek naar een Full-stack app-ontwikkelaar De medewerker ontwikkelt een prototype-app die op basis van LiDAR-technologie op iPad/iPhone ruimtes kan scannen en weergeven. Daarnaast helpt de medewerker...

    Tijdelijk 36 uur/week Utrecht Start 1 juni 2022