Opdrachten

Dienst Uitvoering Onderwijs (DUO) Security Specialist

Security Specialist

Info

Functie

Security Specialist

Locatie

Groningen

Uren per week

36 uren per week

Looptijd

07.07.2024 - 29.06.2025

Opdrachtnummer

184596

Sluitingsdatum

date-icon19.06.2024 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtbeschrijving:

Als onderdeel van het DUO SOC-team ben je in staat om diverse operationele taken uit te voeren, waaronder het afhandelen van tickets, vulnerabilities analyseren, threat intelligence informatie beoordelen en loginformatie analyseren. Je hebt goede basiskennis van de verschillende (besturings)systemen en netwerk infrastructuren. Je komt als teamspeler in een operationeel team te werken, waarin je de dagelijkse kortcyclisch taken vakkundig en zorgvuldig kan uitvoeren.


Achtergrond opdracht*

Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken. Consignatie meedraaien kan onderdeel van de opdracht zijn.

Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

In overleg 1 of 2 dagen op kantoor in Groningen


Eisen:
- HBO of MBO+

- 3 Bewezen jaren ervaring met loganalyses en tools als Splunk, Cribl of vergelijkbare tooling

- 2 Bewezen jaren ervaring in de operationele taken van een Security Operations Center


Wensen:

• Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;

• Kennis van en ervaring met Agile/Scrum methodiek

• Kennis en ervaring met continuous delivery/DevOps



Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


Bedrijfsgegevens

Bedrijfs gegevens

Dienst Uitvoering Onderwijs (DUO)

Rolomschrijving en taakafspraken

Opdrachtbeschrijving:

Als onderdeel van het DUO SOC-team ben je in staat om diverse operationele taken uit te voeren, waaronder het afhandelen van tickets, vulnerabilities analyseren, threat intelligence informatie beoordelen en loginformatie analyseren. Je hebt goede basiskennis van de verschillende (besturings)systemen en netwerk infrastructuren. Je komt als teamspeler in een operationeel team te werken, waarin je de dagelijkse kortcyclisch taken vakkundig en zorgvuldig kan uitvoeren.


Achtergrond opdracht*

Het Security Operating Center (SOC) zorgt voor de dagelijkse bewaking van de digitale computersystemen. Het SOC voert dit uit middels standaard processen zoals Monitoring & Response, Baseline Security en Threat Intelligence. Om deze taken uit te kunnen voeren beschikken zij over diverse systemen waaronder een SIEM en een Threat Intelligence platform. Het ontwikkelings (DEV) team voert grote wijzigingen door in o.a. het SIEM, maar zorgt ook voor ondersteuning in projecten, zodat de systemen die opgeleverd worden op voldoende wijze zijn beschreven en aangesloten op de systemen van het SOC. Het SOC is een team van enthousiaste medewerkers, waarin we elkaar vaak opzoeken om bepaalde onderwerpen te bespreken. Consignatie meedraaien kan onderdeel van de opdracht zijn.

Cybersecurity is een relatief jong vakgebied wat volop in ontwikkeling is. Over het algemeen zijn cybersecurity analisten belast met het proactief detecteren van kwetsbaarheden en dreigingen en het nemen van maatregelen om gevolgen van onbekende dreigingen te voorkomen en/of te mitigeren. Daarnaast worden cybersecurity specialisten ingezet op diepgaande analyses en forensisch onderzoek van eventueel besmette en gecompromitteerde systemen. De Cybersecurityspecialist moet als het ware in de huid van een hacker kunnen kruipen.

In overleg 1 of 2 dagen op kantoor in Groningen


Eisen:
- HBO of MBO+

- 3 Bewezen jaren ervaring met loganalyses en tools als Splunk, Cribl of vergelijkbare tooling

- 2 Bewezen jaren ervaring in de operationele taken van een Security Operations Center


Wensen:

• Kennis van en ervaring in analyseren van logstromen en logevents van verschillende soorten systemen;

• Kennis van en ervaring met Agile/Scrum methodiek

• Kennis en ervaring met continuous delivery/DevOps



Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


De recruiter