ZZP Security Operations Level 3 Analist
ZZP Security Operations Level 3 Analist
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Not Disclosed
Salary Not Disclosed
1 Vacancy
Job Description
Opdrachtomschrijving
Senior SOC analistHet begeleiden en onthejob opleiden van junior analisten.Ondersteunen bij het ontwikkelen van systeemspecifieke use cases gericht op de detectie van Advanced Persistent Threats (APTs).
Kennis en vaardigheden
Werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk Qradar Arcsight Elastic Microsoft) FWs IDS/IPS EDR SOAR Kennis van frameworks zoals Magma Mitre en ook de beperkingen hiervan onderkent Vertalen van Threat Intelligence en TTPs in maatwerk detectie logica en deze implementeren in security tooling Toepassen van het begrip defense in depth door passende maatregelen (zowel preventief als detectief) in de security keten voor te stellen en te implementeren Werkervaring hebben als L3 SOC analist met verantwoordelijkheid voor de dagelijkse monitoring en incident response Ervaring hebben met malware reverse engineering Het kunnen uitvoeren van forensische analyses Het kunnen interpreteren van security en audit logs van IT systemen Ervaring hebben met red & purple teaming bijvoorbeeld met het TIBER programma van DNB Brede kennis hebben van netwerken operating systems Windows en Linux en protocollen Ervaring hebben met overige security processen zoals notice & takedown vulnerability management identity & acces management
Procesmatig werken & werkomgeving
Weet een goede balans te vinden tussen security aan de ene kant en compliancy aan de andere kant Ervaring met SOC werkzaamheden in een volgens de NIS2 richtlijn essentile entiteit (bijvoorbeeld de financile markt of overheidsdiensten) Ervaring met werkzaamheden uitvoeren conform compliance normen (bijvoorbeeld ECB guidelines ISO27k RMF) Compliance normen kunnen vertalen in dagelijkse werkprocessen en toezien op de naleving ervan Heeft ervaring met agile werken
Achtergrond opdracht
Het betreft een opdracht bij het CLSK Cyber Warfare Team dat zich richt op de digitale veiligheid van de van de Luchtmacht. Locatie is Breda. Fulltime aanwezigheid is noodzakelijk om werkzaamheden uit te voeren.
Eisen
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als SOC Analist level 3.
- Kandidaat heeft tenminste een aantoonbare Certificering Splunk Elastic Sentinel en/of aantoonbare uitgerbeide kennis van SIEMtooling.
- Kandidaat heeft tenminste een afgeronde geavanceerde securityopleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR) GIAC Certified Intrusion Analyst Certification (GCIA) GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring als (L3) analist in een Security Operations Center met verantwoordelijkheid voor de dagelijkse monitoring en incident response (10 jaar)
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk Qradar Arcsight Elastic Microsoft) FWs IDS/IPS EDR SOAR.
- Kandidaat heeft tenminste 10 jaar aantoonbare werkervaring met het coachen van minder ervaren collegas en deze op te leiden tot (L2) SOC Analist
Wensen
- Kandidaat heeft bij voorkeur aantoonbare werkervaring met red & purple teaming bijvoorbeeld met het TIBER programma van DNB.
- Kandidaat heeft bij voorkeur aantoonbare werkervaring met security processen zoals notice & takedown vulnerability management identity & access management.
- Kandidaat heeft bij voorkeur aantoonbare werkervaring met forensics en reverse engineering van malware.
Aanvullende Informatie
Hybride werken: is niet mogelijk. Werkzaamheden worden op lokale infrastructuur uitgevoerd.
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst hebben we informatie van u als contractpartij nodig onder andere met betrekking tot de Wet keten en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risicos voor onze opdrachtgevers af middels een geblokkeerde rekening de Grekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNAcertificering (NEN44001 of NEN44002) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De Grekening kunt u aanvragen bij de Belastingdienst. Indien u geen Grekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid volledigheid en tijdigheid van de afdrachten. Let wel de kosten voor deze verklaring komen voor uw eigen rekening.
Employment Type
Full Time
