Senior SOC Analist

Vacature kenmerken

Functieomschrijving

Ben jij een intrinsiek gemotiveerde SOC analist die het gezamenlijke werk steeds maar weer beter wil doen en hier ook een voorbeeldfunctie in kan nemen? En beschik jij over minstens vijf jaar ervaring in een Security Operations Centre? Dan zijn wij van DICTU op zoek naar jou!

Als Senior SOC Analist binnen DICTU speel je een cruciale rol in het beveiligen en weerbaar houden van onze essentiële ICT-diensten. Samen met je collega’s monitor je continu security events en incidenten, waarbij je snel en effectief reageert om de veiligheid en stabiliteit te waarborgen. Op deze manier lever je een directe bijdrage aan een veilig BV Nederland.

Ons SOC is recent vernieuwd en staat niet stil; het wordt constant verbeterd en uitgebreid. Jij bent verantwoordelijk voor het vertalen van actuele cyberdreigingen naar concrete acties en helpt bij het ontwikkelen van nieuwe use cases om aanvallen vroegtijdig te detecteren. Met jouw expertise ben je de eerste die meldingen analyseert en beoordeelt, en je werkt nauw samen met collega’s binnen DICTU om de monitoringsystemen continu te optimaliseren en false positives te verminderen.

Je analyseert dreigingen op basis van vertrouwelijke informatie uit betrouwbare bronnen zoals het Nationaal Cyber Security Centrum en adviseert over de weerbaarheid van het Ministerie van Economische Zaken. Daarnaast ondersteun je collega’s technisch en voer je het benodigde beheer uit. Als Senior SOC Analist coach je bovendien junior collega’s en draag je bij aan het verbeteren van processen en het opstellen van heldere werkinstructies, zodat het SOC zich blijft ontwikkelen tot een volwassen en slagvaardig team. Tot slot draag je actief bij aan de verbetering van onze detectiecapaciteit en tooling.

Functie-eisen

Wat verwachten we van jou

Om voor deze functie in aanmerking te komen, verwachten we dat je:
•    Over minimaal HBO werk- en denkniveau beschikt
•    Jezelf gecertificeerd mag noemen op het gebied van SOC of cybersecurity, zoals: GIAC GCIH, GPEN of OffSec SOC-200 (of gelijkwaardig)
•    Minstens vijf jaar ervaring in een Security Operations Centre (SOC) hebt
•    Uitgebreide kennis hebt van netwerken, besturingssystemen, virtualisatie, containerisatie en applicaties
•    Kennis hebt van diverse aanvalstechnieken en malware en bekend bent met het MITRE ATT&CK Framework
•    Ervaring hebt met SIEM-, SOAR-, en XDR systemen, zoals Splunk en Defender
•    Bekend bent met Threat Intelligence systemen, securitybeleid en IP-netwerkconcepten
•    Bereid bent om (24/7) consignatiediensten te draaien

Daarnaast willen we je vragen om in jouw motivatiebrief in te gaan op onderstaande mini SOC challenge.

Stel, je werkt op een doordeweekse ochtend op het SOC. Je SIEM genereert de volgende alerts: 
Alert 1 (08:12 uur) – “10 mislukte inlogpogingen op een externe RDP-server vanaf intern IP binnen 2 minuten.”
Alert 2 (08:14 uur) – “PowerShell-aanroep met Base64-encoded string op server srv-fin-01 door gebruiker j.jansen.”
Alert 3 (08:15 uur) – “Nieuwe aanmelding bij admin-account svc_backup vanaf onbekend extern IP-adres.”

Welke alert onderzoek je als eerste en waarom? Beschrijf in een aantal zinnen jouw redenering, om te laten zien hoe jij dit aan zou pakken.

Daarnaast maak je nog meer kans wanneer je ook:
•    Over een HBO diploma op het gebied van cybersecurity of informatiebeveiliging beschikt
•    Ervaring hebt met detection engineering en/of automation

De competenties die wij zoeken voor deze rol, zijn:
•    Communicatief vaardig
•    Teamspeler
•    Coachen
•    Analytisch
•    Gedetailleerd
•    Kritisch
•    Samenwerken

Arbeidsvoorwaarden

Overige arbeidsvoorwaarden

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Bijzonderheden

Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.

Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!

Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
DICTU is groot voorstander van technologische innovaties, waaronder het gebruik van AI. We vragen je daarom transparant te zijn over eventueel gebruik van AI in je sollicitatie. DICTU maakt géén gebruik van AI bij de beoordeling van sollicitaties.
Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!

DICTU maakt dat het werkt, werk jij mee?

Meer over de functiegroep

Senior Adviseur Bedrijfsvoering​

Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.

Meer informatie op Functiegebouw Rijksoverheid

Organisatienaam

Dienst ICT Uitvoering (DICTU)

Organisatieomschrijving

DICTU is één van de grootste ICT-dienstverleners binnen de Rijksoverheid. Ruim 1.800 gedreven professionals werken in Den Haag, Assen en Zwolle vol enthousiasme en met focus op de klant aan voor Nederland belangrijke IT-systemen. Dat kunnen bedrijfsvoering applicaties, websites en apps zijn, maar ook digitale werkplekken en applicaties op het gebied van subsidies, inspecties en registers. Wij maken daarbij gebruik van moderne technieken en ontwikkelingen zoals Cloud, Mobile en Big Data. Samen met onze klanten kijken we naar de technologische oplossingen voor morgen. Afgestemd op de gebruikers. En continu inspelend op innovaties!

Organisatie-URL

Afdelingsnaam

Afdelingsomschrijving

Over het team

Binnen DICTU is de afdeling IB-Operatie verantwoordelijk voor het adviseren, signaleren, beoordelen en het controleren op het gebied van Informatie Beveiliging. Tevens faciliteert dit team DICTU, gevraagd en ongevraagd, op  het volgen van het IB-beleid, de IB-richtlijnen en IB-normen. De afdeling IB-Operatie kent vier teams: Security Beheer, Crypto, Cloud Werkplek - Infra & Applicaties en Compliance. Samen zijn zij onder andere bezig met het werken aan dagelijkse malware- en virusbestrijding, het uitgeven van certificaten en zorgen voor cryptografie. Maar ook is er focus op het adviseren van andere teams binnen DICTU over hoe zich veilig te kunnen bewegen binnen IT-land en het adviseren over de inrichting van DICTU-kaders op het gebied van informatiebeveiliging.

Afdeling-URL

Contactpersonen

Voor meer informatie over deze vacature:

Bianca Zwart

06 31675412

Voor meer informatie over de sollicitatieprocedure:

werving
werving@dictu.nl