Opdrachten
Dienst Uitvoering Onderwijs (DUO)
Security Specialist
Security Specialist
Info
Functie
Security SpecialistLocatie
GroningenUren per week
36 uren per weekLooptijd
07.07.2024 - 29.06.2025Opdrachtnummer
184596Sluitingsdatum
19.06.2024
12:00
Rolomschrijving en taakafspraken
Opdrachtbeschrijving:
Als onderdeel van het DUO SOC-team ben je in staat om diverse operationele taken uit te voeren, waaronder het afhandelen van tickets, vulnerabilities analyseren, threat intelligence informatie beoordelen en loginformatie analyseren. Je hebt goede basiskennis van de verschillende (besturings)systemen en netwerk infrastructuren. Je komt als teamspeler in een operationeel team te werken, waarin je de dagelijkse kortcyclisch taken vakkundig en zorgvuldig kan uitvoeren.
Achtergrond opdracht*
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken. Consignatie meedraaien kan onderdeel van de opdracht zijn.
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.
In overleg 1 of 2 dagen op kantoor in Groningen
Eisen:
- HBO of MBO+
- 3 Bewezen jaren ervaring met loganalyses en tools als Splunk, Cribl of vergelijkbare tooling
- 2 Bewezen jaren ervaring in de operationele taken van een Security Operations Center
Wensen:
• Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;
• Kennis van en ervaring met Agile/Scrum methodiek
• Kennis en ervaring met continuous delivery/DevOps
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Dienst Uitvoering Onderwijs (DUO)
Rolomschrijving en taakafspraken
Opdrachtbeschrijving:
Als onderdeel van het DUO SOC-team ben je in staat om diverse operationele taken uit te voeren, waaronder het afhandelen van tickets, vulnerabilities analyseren, threat intelligence informatie beoordelen en loginformatie analyseren. Je hebt goede basiskennis van de verschillende (besturings)systemen en netwerk infrastructuren. Je komt als teamspeler in een operationeel team te werken, waarin je de dagelijkse kortcyclisch taken vakkundig en zorgvuldig kan uitvoeren.
Achtergrond opdracht*
Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken. Consignatie meedraaien kan onderdeel van de opdracht zijn.
Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.
In overleg 1 of 2 dagen op kantoor in Groningen
Eisen:
- HBO of MBO+
- 3 Bewezen jaren ervaring met loganalyses en tools als Splunk, Cribl of vergelijkbare tooling
- 2 Bewezen jaren ervaring in de operationele taken van een Security Operations Center
Wensen:
• Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;
• Kennis van en ervaring met Agile/Scrum methodiek
• Kennis en ervaring met continuous delivery/DevOps
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
De recruiter
Kevin Johnson
Between
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.