Cyber Security Analist

Sogeti - iz Min. J&V - 2021/2378

Den Haag
36,00 uur
03-05-2021
12 maanden
Verlengbaar
€ 90.00
Professional
Yellow Friday
Gesloten voor nieuwe aanbiedingen
Customer Logo

Yellow Friday zoekt een Cyber Security Analist.


Informatie over de opdracht

Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.

De aanbesteding Ministerie van Justitie en Veiligheid (mede) gegund aan de combinatie Yellow Friday en Sogeti.De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar Ministerie van Justitie en Veiligheid toe één aanbieder zijn.

Beschrijving Opdrachtgever

Het Ministerie van Justitie en Veiligheid (JenV) verdedigt en beschermt de rechtsorde. Het bestuursdepartement maakt beleid, wetten en regels over de meest uiteenlopende vraagstukken. Bijvoorbeeld over veiligheid op straat, internetfraude, jeugdcriminaliteit, nationale veiligheid en rampenbestrijding. We houden ons bezig met de nationale politie, crisisbeheersing en terrorismebestrijding.
De afdeling I-Control en Security zorgt voor de sturing, beheersing en verantwoording, (informatie)beveiliging en privacybescherming van de informatievoorziening van JenV.
We stellen kaders, toetsen de naleving daarvan, adviseren, en bevorderen
professionalisering daarvan. We vormen het CIO-office en adviseren de Chief
Information Officer (CIO) van JenV.

Beschrijving directie/afdeling
Het Security Operations Center van het ministerie van Justitie en Veiligheid bewaakt de belangrijkste digitale systemen en netwerken van het ministerie. Jij hebt hierin als analist een belangrijke rol. Met gedegen analyses, het implementeren van best practices en het ontwikkelen van use cases versterk je onze cybersecurity en werk je mee aan een digitaal veilig Nederland.

Omschrijving achtergrond, aanleiding en doel
Het SOC JenV heeft een stevige ambitie en gaat t.b.v. de uitbreiding van de diensten ook haar security tooling uitbreiden en verbeteren. Dit vraagt de inzet van ervaren security analisten.

Functiebeschrijving / Werkzaamheden / Prestatiedoelstelling
In deze functie verzorgt de kandidaat o.a. het dagelijkse proces van het security operations center (SOC) waarbij de focus voornamelijk ligt op het uitvoeren van vulnerability management, threat response, asset discovery en baseline configuration scanning. (Tanium).

Hij houdt zich bezig met het uitvoeren van het ICT Security Incidentenproces van
het SOC JenV in relatie tot de verschillende JenV Sectoren en begeleid waar nodig
diepgaande analyse van incidentmeldingen en het uitvoeren van forensisch
onderzoek.

Hij is medeverantwoordelijk voor het uitvoeren van werkzaamheden voor het SOC
JenV, bijv. voor het maken van goede use cases voor het SIEM, het inrichten van
werkinstructies, rapportages en Best Practices en verbeteringen voor het SOCplatform
opstellen.

Via de SOC Lead geeft de security analist gevraagd en ongevraagd advies aan de
organisatie over de (technische) implementatie op basis van het dreigingsbeeld
voor de organisatie.

Taken en verantwoordelijkheden
De volgende taken en verantwoordelijkheden worden onderkend:
  • Monitoring en response op SIEM (HP ArcSight);
  • Opstellen Use Cases i.s.m. informatieeigenaren en implementeren in SIEM;
  • Uitvoeren van het ICT Security Incidentenproces van het SOC JenV
  • Uitvoeren vulnerability management, threat response, asset discovery en baseline configuration scanning. (Tanium);
  • Opstellen rapportages en werkinstructies.


Eisen waaraan je moet voldoen

  • HBO of Academisch werk-, en denkniveau
  • Je hebt 3-5 jaar relevante werkervaring als security analist in grote organisaties (moet duidelijk blijken uit CV).
  • Je hebt minimaal 3 jaar kennis van de normenkaders rondom informatiebeveiliging. Denk aan VIR, BIR en ISO 27001 (moet duidelijk blijken uit CV).
  • Je hebt minimaal 3 jaar kennis en ervaring met en van ArcSight (moet duidelijk blijken uit CV).
  • Je hebt minimaal 3 jaar kennis en ervaring van veelgebruikte netwerkprotocollen (moet duidelijk blijken uit CV).
  • Je hebt meerdere certificaten gehaald bij SANS/GIA of ISACA.




Extra informatie

Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.

Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.

Opdracht status

Yellow Friday

Open

Opdrachten zoeken

Henny van Ginkel

Henny van Ginkel


Ik help je graag bij vragen of opmerkingen.

Deel deze opdracht

LinkedIn
Facebook
Twitter
Gmail