Security Analist

Ingevuld
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week 's-Gravenhage Start 10 oktober 2022

Voor onze klant COA zijn wij op zoek naar een Project Ondersteuner ICT

De securityanalist is verantwoordelijk voor de technische implementatie van cyberbeveiligingsbeleid, controles en de toepassing van technieken en technologieën. Om ervoor te zorgen dat ons landschap voldoende wordt beschermd tegen (on) opzettelijk verlies, openbaarmaking, wijziging, vernietiging en onbeschikbaarheid van bedrijfsinformatiemiddelen. Daarbuiten het verrichten van werkzaamheden met betrekking tot beveiligings gerelateerde projecten.


Taken:

Elke organisatie heeft wel eens te maken met dreigingsbeelden. Zo ook wij. Hoe belangrijk is het dan dat er een professioneel team aanwezig is dat precies weet wat ze moeten doen. Of sterker nog, precies die actie(s) uitvoeren zodat het dreigingsbeeld geen kans krijgt om zich te ontplooien. En dat herhaling wordt uitgesloten. In de rol van securityanalist breng jij “gewicht” in de schaal. Dat komt door jouw concrete jaren van werkervaring in dit vakgebied. Essentieel voor het succes in deze rol, omdat jij met jouw kennis en ervaring de snelheid beïnvloedt voor verdere groei en professionalisering van het team. Hierin neem je ook een aantal taken van de teamleider over op het gebied van advisering, maar ook op de technische inhoud. De werkzaamheden zijn divers en geen dag is hetzelfde. Zo kijk je naar monitoren, logs en dreigingsbeelden. En adviseer je CISO’s. Dan handel je weer wat meer technisch (bijv. implementaties) en maak je ook use cases. Of schrijf je frameworks en procedures.


Als securityanalist binnen COA ICT bent u belast met onder andere de volgende taken:

  • Het inrichten van werkinstructies, rapportages, best practices namens het SOC.
  • Het inrichten en uitvoeren van overige Security werkzaamheden, bijv. het maken van goede use cases voor het SIEM en verbeteringen voor het SOC platform opstellen.
  • Analyse van incidentmeldingen en het voorbereiden van, of assisteren bij forensisch onderzoek.
  • De security analist geeft gevraagd en ongevraagd advies aan de organisatie over de (technische) implementatie op basis van het dreigingsbeeld voor de organisatie.
  • Het testen, de implementatie en het onderhoud van beveiliging hardware en -softwareproducten, evenals uitbestede regelingen.
  • Tevens dient u bereid te zijn om werkzaamheden uit te voeren op COA locaties en datacentra buiten reguliere werktijden ('s nachts, weekenden). U bent bereid deel te nemen aan de 24/7 bereikbaarheidsdienst Daarbuiten participeert u in vervangings- en vernieuwingsprojecten, u heeft een adviserende rol naar de rest van de organisatie.


De afdeling ICT

De afdeling ICT verleent professionele en efficiënte ondersteuning op het gebied van ICT, zodanig dat het primaire proces zich kan focussen op de kernactiviteiten, zonder zich zorgen te maken over de randvoorwaarden. Als doelstelling voor ICT wordt gehanteerd: ICT ondersteunt en adviseert gebruikers en management voor ICT bij het realiseren van de COA doelstellingen. De beheersactiviteiten bestaan uit systemen, netwerken, werkplekken en applicaties. Daarnaast voert ICT de regie over ICT- beheersactiviteiten en projecten die bij derden zijn belegd ICT realiseert hiertoe ICT vernieuwingsprojecten in samenwerking met en of op basis van vraag van de gebruikers en management. 


De organisatie

In een dynamische omgeving voert het Centraal Orgaan opvang asielzoekers (COA) zijn taak uit, het opvangen en begeleiden van mensen. Ons vak, het opvangvak, is steeds in ontwikkeling. Het COA is een organisatie die zich continu aanpast aan de veranderende vraag vanuit politiek en samenleving en het fluctuerende aantal bewoners. In deze dynamiek zorgen wij voor veiligheid, leefbaarheid en beheersbaarheid op de centra. Zo kunnen de bewoners werken aan hun toekomst. Het Centraal Orgaan opvang asielzoekers is voor de Nederlandse samenleving dé opvangorganisatie die zorgt voor opvang, begeleiding en uitstroom van vreemdelingen. Dit doen wij met veilige huisvesting, verstrekking van middelen van bestaan en met gerichte programma’s. Het COA voert in opdracht van het ministerie van Veiligheid en Justitie en in samenwerking met (keten)partners zijn taken uit. 

Functie-eisen

Algemeen:

  • Je bent klant- en servicegericht, flexibel, pragmatisch & resultaatgericht.
  • Je heeft een analytisch denkvermogen.
  • Je bent is staat projectmatig te werken.
  • Je neemt initiatief en kunt zelfstandig werken.
  • Je bent in staat level 1 en 2 analisten te begeleiden


Functie-eisen:

  • Afgeronde ICT Security HBO opleiding.
  • 3-5 jaar relevante werkervaring als security analist;
  • Een of meerdere certificaten gehaald bij SANS/GIA of ISACA is een pre
  • Ervaring met Elastic SIEM tooling
  • Ervaring met Nessus
  • Kennis van ITIL-processen is een pré
  • Kennis van Scrum is een pré
  • Uitgebreide technische ervaring op het gebied van Security en IT; 


Technische kennis:

  • Gedegen kennis van TCP/IP, UDP, DNS, DHCP, FTP, SNMP, SMTP, SSH, SSL, HTTP en HTTPS.
  • Kennis en ervaring met Python is een pre
  • Ervaring met vulnerability scanning 


Product kennis:

  • Aantoonbare kennis van Elastic Search
  • Gedegen kennis van Nmap en pcaps analyseren met bijv. Wireshark 


Activiteiten:

  • Het inrichten van werkinstructies, rapportages, best practices namens het SOC.
  • In staat om een malwarebesmetting te onderzoeken en te mitigeren en zet acties uit om de systemen op te schonen en herhaling te voorkomen;
  • Je begrijpt wat je moet doen met de resultaten van een penetratietest en neemt acties n.a.v. de bevindingen;
  • Je weet goed welke Securitymeldingen aandacht nodig hebben, en wat de foutieve meldingen (false positives) zijn;
  • Samen met de business bedenk je herkenningspatronen (Use Cases) om fraude en Securityproblemen te detecteren, en je helpt deze te implementeren in de systemen van het SOC;
  • Installeren en beheren security componenten incl. bijbehorende software.
  • Het opvolgen van het Incident proces t.b.v. security meldingen(Incident Management).
  • Uitvoeren van preventief onderhoud.
  • Uitvoeren van wijzigingen in de security infrastructuur(Change Management).
  • Werken conform richtlijnen voor doelmatig gebruik van de security infrastructuur.
  • Het deelnemen aan het CSIRT tijdens grote incidenten;
  • Onderzoek verbeteringen SOC platformen;
  • Samenwerken met externe partijen zoals de verschillende SOC teams binnen J&V


Overige informatie

Startdatum: Start 10 oktober 2022

Inzet: 36 uur/week

Duur: t/m mei 2023 met optie tot verlenging

Locatie: 's-Gravenhage

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Stan
    06 5155 3463

    Meer weten?
    Bel Stan

    Op zoek naar een opdracht die bij jou past? Stop! Stan is een echte doorpakker die jou met veel enthousiasme helpt naar een nieuwe opdracht. Neem contact met hem op en ga samen aan de slag!

    06 5155 3463
    REAGEER DIRECT
    Opdracht

    UX/UI Ontwikkelaar

    Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een UX/UI Ontwikkelaar De kandidaat heeft het volgende takenpakket: De kandidaat verzamelt, modelleert, configureert en test in Be Informed Studio de detailspecificaties, definities en...

    Tijdelijk 36 uur/week Den Haag Start 1 november 2022
    Opdracht

    Adviseur Concerncontrol IV (Junior)

    Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een Adviseur Concerncontrol IV (Junior) Betrouwbare informatievoorziening en een doelmatige ICT-infrastructuur zijn essentieel voor alle fasen van de beleidscyclus: beleid, uitvoering,...

    Tijdelijk 36 uur/week Den Haag Start 1 november 2022
    Opdracht

    Data Analist

    Voor onze klant Justitie en Veiligheid zijn wij opzoek naar een Data Analist Het IAT heeft een tekort aan capaciteit van data-analisten om o.a. in Python te programmeren. Deze capaciteit hebben we nodig voor het uitvoeren van thematische analyse. In...

    Tijdelijk 24 uur/week Den Haag Start 10 oktober 2022