Description
We have partnered with one of the Dutch Government organisations and they are currently in need of 4 x Security Specialists.
Location: Amsterdam
Length: 12 months + extension
Language: Dutch - must have
Een hoofdonderwerp daarbinnen is Analyse van logbrondata en het bouwen van Use cases, eventueel het aansluiten van nieuwe bronnen. Een 2e hoofdonderwerp is de continuïteit ondersteunen van de afdeling Security en Risk. Dat betreft monitoring, reageren op alarmen, analyse van (signalen uit) de SIEM/ICTomgeving, onderzoek. Belangrijk is communiceren en werken in teamverband.
Taken/werkzaamheden
1. Bouw van use case in QRadar
a. Analyse van de data uit de bron(nen),
b. Functioneel ontwerp, technisch ontwerp,
c. Realisatie,
d. Test werking in de praktijk,
e. Documentatie en overdracht aan Run-organisatie.
2. Doorontwikkeling aanvalsscenario's
a. Analyseert security dreigingen in relatie tot omgeving/kavels,
b. Analyse van nieuwe/bestaande monitoring
c. Uitwerken/bijwerken van aanvalsscenario's.
3. Aansluiting bronnen op QRadar
a. Analyse van de bronnen,
b. Analyse van geleverde bestanden vanuit leveranciers
c. Normaliseren en bouwen van de dataparser (DSM),
d. Testen, documenteren, overdracht aan Run-organisatie.
4. Analyse en onderzoek van incidenten en kwetsbaarheden
a. Monitort de SOC/SIEM omgeving
b. Registreert en bewaakt security incidenten, meldingen en/of dreigingen in daartoe beschikbaar gestelde tooling.
c. Schakelt indien noodzakelijk met diverse oplospartijen binnen en- buiten de organisatie.
d. Formuleert oplossingen voor omliggende oplosgroepen op het gebied ICT- beveiliging op totaal niveau.
e. Beoordeelt/valideert security technische wijzigingen (bijvoorbeeld Firewall, whitelist, afwijkende accounts).
f. In kader van CSIRT ook het aansturen van ICT-leveranciers en samenwerkende organisaties. Dit kan ook buiten kantooruren uitlopen.
KO criteria
EISEN
Minimaal 4 jaar ervaring met Hands-on werk in QRadar, ArcSight of vergelijkbare tool in de afgelopen 5 jaar
Let op: Het is niet toegestaan aan leveranciers om per aanvraag (dus niet per gevraagde positie) meer dan 3 offertes uit te brengen.
WENSEN
- Minimaal 2 jaar ervaring met SQL/AQL, Python in de afgelopen 4 jaar.
- Minimaal 2 jaar aantoonbare werkervaring in een SOC door middel waarvan 5.000 werkplekken of meer worden bewaakt in de afgelopen 7 jaar
- Minimaal 3 jaar werkervaring met complexe IT-infrastructuur in de afgelopen 5 jaar
- Relevante security certificeringen/opleidingen, bv. SANS (bv SEC504), SIEM, CISSP.
- Wij verzoeken u in het CV een referentie aan te leveren. Zie voor bepaling van de inhoud van deze referentie de opdrachtomschrijving.
- Minimaal een afgeronde HBO opleiding Technische Informatica of andere relevante opleiding.