SOC specialist

Functieomschrijving: Senior Security Analist – SSC-ICT Security Operations Center

Als Senior Security Analist binnen het Security Operations Center (SOC) van SSC-ICT speel je een cruciale rol in het versterken van de digitale weerbaarheid van de Rijksoverheid. Je houdt je bezig met het analyseren en opvolgen van beveiligingsincidenten en -events, zowel op basis van eigen detectie als meldingen van externe partners. Door het monitoren, interpreteren en correleren van logdata weet jij dreigingen te identificeren en passende maatregelen te treffen.

In jouw rol als senior ben je niet alleen inhoudelijk expert, maar ook een coachend leider. Je stuurt het team aan in de dagelijkse operatie en begeleidt collega’s op zowel technisch als persoonlijk vlak. Je hebt de bevoegdheid om zelfstandig oplossingen aan te dragen en draagt actief bij aan de verbetering van processen en procedures.

Bijzonderheden:

• Betreft een functie van 36 uur per week, op locatie.

• Bereidheid tot het draaien van piketdiensten (periodiek).

• Een geldige B-screening is vereist, bij voorkeur opgedaan in een vergelijkbare overheidsfunctie.

Achtergrond van de opdracht:

SSC-ICT is de centrale ICT-dienstverlener voor de Rijksoverheid. We ondersteunen diverse ministeries met veilige, flexibele en betrouwbare ICT-diensten. Sinds de oprichting in 2014 zijn we uitgegroeid tot een organisatie van circa 1.200 medewerkers. Onze klanten zijn onder andere de ministeries van BZK, JenV, BZ, IenW, SZW, VWS en Financiën.

Onze missie is het leveren van stabiele en toekomstbestendige ICT-diensten in een snel veranderende digitale wereld. We werken samen, leren van elkaar en stellen de gebruikerservaring centraal. Binnen deze context speelt het SOC een sleutelrol in het waarborgen van de digitale veiligheid van onze dienstverlening.

Chief Technology Office (CTO) is verantwoordelijk voor de strategische koers en vertaalt technische kaders naar de uitvoering. Deze eenheid fungeert tevens als CIO-office.

Functie-eisen:

• Minimaal WO werk- en denkniveau, bij voorkeur in cybersecurity, informatica of informatiekunde.

• Minimaal 2 jaar aantoonbare ervaring in het aansturen van operationele teams.

• Alleen kandidaten in loondienst (geen zzp’ers of eigenaren van bedrijven).

Gewenste ervaring en competenties:

• Ervaring met SIEM-tools zoals Splunk en Microsoft Sentinel.

• Minimaal 5 jaar ervaring binnen een Security Operations Center.

• Kennis van en ervaring met beveiligingsstandaarden zoals BIO, ISO 27001/27002 en NIST.

• In het bezit van relevante certificeringen zoals GCIH, GCED of vergelijkbaar.

• Proactieve houding, goede communicatieve vaardigheden en het vermogen om coördinerend en meewerkend leiding te geven.

• Integer en betrouwbaar.