SOC Analist

Functie:                                       SOC Analist
Startdatum:                                 ZSM
Aantal uur per week:                  36 uur per week
Tarief:                                           € Marktconform
Periode:                                       t/m 31-12-2021, met optie tot verlenging
Locatie:                                        Amsterdam 
Deadline:                                      01-07-2021 08:00
ZZP:                                              Ja
Aanvraagnr:                                 20210617_14

Omschrijving
Voor haar eindklant, Stichting Waternet, zoeken wij twee SOC Analisten voor 36 uur per week. Startdatum: ZSM. 

Het SOC helpt Waternet vroegtijdig dreigingen te detecteren zoals ransomware, dataextracties en DDOS aanvallen in onze industriële- en kantoor automatisering. Het SOC onderzoekt de bevindingen, treedt indien nodig op en is daarnaast een belangrijke schakel voor de samenwerking met andere partijen van de overheid waaronder het NCSC en RWS. Als Medior/Senior SOC Analist (Security Operations Center) krijg jij een belangrijke rol in het Waternet SOC-team om samen het SOC op te bouwen en vorm te geven. Je werkt nauw samen met de ICT collega’s van IT en de procesautomatisering om de SOC tooling & processen in te richten. Hierbij werk je met bestaande en innovatieve next generation SOC tools, je implementeert PoC’s en test de effectiviteit en werkbaarheid vanuit het SOC perspectief. Geeft inhoudelijke input aan de SOC roadmap en de monitoring activiteiten en de borging hiervan binnen Waternet.

Wat je gaat doen:

• Finetunen van bestaande tools en implementatie van innovatieve next generation SOC tools
• Initiële opzet 1 & 2de-lijns Security monitoring & analyse. Als Medior-senior security analist ben je verantwoordelijk voor het monitoren van security events met behulp van de IDS & SIEM tooling. De Security meldingen en -incidenten afkomstig uit verschillende bronnen worden nauwkeurig door jou geanalyseerd, opgevolgd & vastgelegd
• Het aansluiten en fine-tunen van (audit)log-bronnen op het SIEM
• Vulnerability analyse & threat hunting
• Je helpt inzicht te creëren in wat er gebeurt in onze omgeving en de wereld om ons heen en welke dreigingen er op ons afkomen
• Je werkt aan SOC verbeter projecten
• Je bouwt mee aan de verdere vormgeving van het incident response proces en zoekt hiervoor de verbinding met de het team security en de crisisorganisatie
• Je werkt nauw samen met de afdelingen IT en Architectuur
• Procesautomatisering, Crisisorganisatie en het Security & Privacy Office en natuurlijk het SOC-team
• Je rapporteert aan de Kwartiermaker SOC waar je nauw mee samen werkt
• Je werkt samen met externe partijen zoals Rijkswaterstaat, NCSC en het CERT-WM

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk uit het CV door middel van een beschrijving van de ervaring en werkzaamheden.

• HBO werk- en denkniveau met een technische achtergrond
• Je hebt minimaal 3 jaar hand-on ervaring als een SOCanalist bij een (grote) organisatie
• Je hebt minimaal 3 jaar ICT ervaring met TCP/IP netwerken, firewalls, besturingssystemen (Windows, Linux), databases (MS SQL), proxies, en Cloud (Azure, O365)
• Algemene kennis van beheer-, beveiligings- en projectmethodieken (Bijvoorbeeld: ITIL, ISO 27001/2, OWASP, PRINCE2, Agile)
• Minimaal 3 jaar ervaring met NIDS, SIEM, Vulnerability scanning, anti-malware tooling

Functiewensen

• Bij voorkeur een of meer van deze security certificering 
  • Certified Intrusion Analyst 
  • Certified Incident Handler 
  • GMON 
  • Certified Detection Analyst (GCDA)
  • Defending Advanced Threats (GDAT)
  • SANS trainingen SEC 401, SEC501, SEC 504
  • CEH
  • CCNA
  • CISM
  • CISSP
• Aantoonbare hands-on kennis van en ervaring met ICS / SCADA /proces automatisering
• In bezit van een HBO diploma (Technische informatica)