Description
In jouw rol van Senior Security Analist ben je verantwoordelijk voor het monitoren van security events met behulp van tooling (SIEM/IDS systemen). Security meldingen en -incidenten afkomstig uit verschillende bronnen zoals het NCSC, uit beveiligingsupdates, security meldingen, security request of incident meldingen worden nauwkeurig door jouw gevolgd.
Deze incident meldingen komen van een specifieke klantgroep: Digital Service Providers (clouddienstverleners, online marktplaatsen en online zoekmachines). Je collega junior security analist registreert en identificeert deze meldingen en onderzoekt of er een standaardoplossing voorhanden is. Zo ja, dan handel zij/hij de melding af volgens de werkinstructie en anders bespreek hij/zij eigen inzichten met jou als Senior Security Analist.
Jouw senioriteit heeft het nieuwe CSIRT DSP nodig om op stoom te komen en om van een reactieve startpositie door te ontwikkelen naar een meer proactiever dienstverlener. Er wordt van jouw als Senior verwacht dat je in dat ontwikkeltraject vanuit je ervaring intern strategisch advies kan geven.
Op 1 januari 2019 start het CSIRT DSP officieel met het verlenen van diensten aan DSP's. Vanaf dat moment kan het CSIRT op het gelegde fundament verder gaan groeien. Om vanaf 1 januari goed van start te gaan is het belangrijk om vanaf 1 November met het beoogde personeel te werken aan de details van de inrichting, protocollen etc. en bijvoorbeeld ook aan oefeningen.
Eisen
- HBO/WO werk- en denkniveau; - Ervaring in vergelijkbare functie of in verschillende operationele functies binnen het domein van IT security; - Werkervaring met het beveiligen van ICT-systemen en applicaties; - Ervaring met Security Monitoring en tooling (SIEM/IDS systemen); - Algemene kennis van beheer-, beveiligings- en projectmethodieken (ITIL, ISO en PRINCE2); - Bij voorkeur een brede IT kennis zoals: Operating Systems, Databases, Storage, Networking, Applications, Security Proxies; - Voldoen aan basis opleidingsprofiel SOC inclusief de benodigde verdiepingsslag voor een level 2 Security Analist; - Aanvalsmethodieken herkennen zowel technisch (botnets, wormen, DDoS-aanvallen) als in de vorm van social engineering; - In staat netwerktraces te kunnen maken, lezen, analyseren en over te rapporteren.
Opleiding/Certificaat
Information Security Expert (ISO 27002), VIR, VIRBI, A en K analyses Information Security Advanced (ISO 27002).
Overige eisen
- Kennis van dreigingen en risico's m.b.t. Internet en computernetwerken en te nemen maatregelen m.b.t. beveiliging; - Uitgebreide kennis van IP Netwerkconcepten; - Kennis van (besturings)systemen en applicaties op het niveau dat Security Analist kan communiceren met de systeemspecialist van een infrastructuurplatform team;- Kennis van SIEM technologie; intrusion detection en kwetsbaarhedenmanagementsystemen; - Linux-systemen en Windows-systemen; - TCP/IP Networking (Routers/Switches/Firewall proxies); - Basiskennis van aanvalstechnieken en/of malware; - Kennis van security beleid van organisaties en van de policies en procedures rond security incidenten en weet deze toe te passen.
Michael Bailey International is acting as an Employment Business in relation to this vacancy.