Opdrachtomschrijving
Senior SOC analist Jouw taken en verantwoordelijkheden:
Het begeleiden en on-the-job opleiden van junior analisten - jij laat de juniors zien hoe het moet of kanLeiderschap in expertise - samen met de andere seniors, geef jij richting in inhoudelijke ontwikkeling van het SOCIncident response - samen met andere seniors, zorg jij dat incidenten tot een goed einde worden gebracht.Threat hunting - jij gaat pro-actief op zoek naar de APTs in de CLRS omgeving.Detection engineering - Jij zorgt dat alert fatigue voorkomen wordt en dat TTPs en IOCs vertaalt worden naar detectieregelsOndersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs). Kennis en vaardighedenWerkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW's, IDS/IPS, EDR, SOARKennis van frameworks zoals Magma, Mitre en ook de beperkingen hiervan onderkentVertalen van Threat Intelligence en TTP's in maatwerk detectie logica en deze implementeren in security toolingToepassen van het begrip 'defense in depth' door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementerenWerkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident responseErvaring met het proces van incident response binnen grotere organisatiesHet kunnen uitvoeren van forensische analysesHet kunnen interpreteren van security en audit logs van IT systemenErvaring hebben met red & purple teaming, bijvoorbeeld met het TIBER programma van DNBBrede kennis hebben van netwerken, operating systems Windows en Linux en protocollenErvaring hebben met overige security processen zoals notice & takedown, vulnerability management, identity & acces management Procesmatig werken & werkomgevingWeet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kantErvaring met SOC werkzaamheden in een volgens de NIS-2 richtlijn 'essentiële' entiteit (bijvoorbeeld de financiële markt of overheidsdiensten)Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines, ISO27k, RMF)Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan
Achtergrond opdracht
Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.
Samenvattende opgave en missie
Garandeert de implementatie van het informatiebeveiligingsbeleid van de organisatie door het veilige en juiste gebruik van ICT-middelen.
Definieert, stelt en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. Draagt bij aan beveiligingspraktijken, bewustzijn en naleving door advies, ondersteuning, informatie en training.
Taken
… lees de volledige omschrijving bij Striive.