Sander van Gaal

Infra | SAP | Oracle | Robotics

Resource Consultant

Aanvraag nummer

34096

Opdracht toegevoegd:

12-05-2022

Locatie:

Bilthoven

Klant:

RIVM

Uren per week:

36 uur

Uiterlijke aanbieddatum:

26-05-2022 10:00

Startdatum opdracht

27-06-2022

Einddatum opdracht

27-12-2022 met optie op verlenging

SOC Analist

TOELICHTING UREN: Een dienstverband in deeltijd met een minimum inzet van 24 of 32 uren per week hoort tot de mogelijkheden. De voorkeur gaat uit naar een voltijd dienstverband van 36 uren per week. Aanbiedingen met een voorgesteld dienstverband van meer dan 36 uren per week worden genegeerd.

 

Opdrachtbeschrijving

De Senior SOC analist:
– werkzaamheden of De Senior SOC analist heeft voldoende kennis van systemen en netwerken om hun gedragingen te analyseren en is in staat de bevindingen
– prestatiedoelstelling zo te verwoorden en op te schrijven dat dat het infrastructuurbeheerders helpt om de bevindingen te mitigeren en managers helpt de consequenties voor de business in te schatten. Een externe partij gaat een deel van de monitoractiviteiten overnemen. De Senior analist heeft voldoende ervaring om deze migratie technisch te begeleiden.

Aandachtpunt1: SIEM en Splunk
Speciale aandacht gaat uit naar het werken en inrichten van ons SIEM (Logrhythm)en het inrichten van de nieuwe -deels uitbestede- logfaciliteit. (Splunk). Essentieel is dat kandidaat diepgaande kennis van- en ervaring heeft met- SPLUNK. (aansluiten systemen, ontwikkelen dashboards, rapportages en alarmen, e.e.a. naar aanleiding van use cases en eigen inbreng)

Aandachtspunt2: Websites
Websites van het RIVM worden periodiek door meerdere externe partijen (pentest) en door het SOC (vulnerabilityscan) onderzocht op kwetsbaarheden. Het SOC beoordeelt de uitkomsten van deze testen, maakt een inschatting van het (bedrijfs)risico en adviseert desgevraagd de beheerders bij het oplossen van de gevonden kwetsbaarheden. De kandidaat is hierbij een van de medewerkers die de
bevindingen van in- en externe testen valideert en adviseert bij het oplossen van de gevonden kwetsbaarheden. De kandidaat moet aantoonbare ervaring met pen- en kwetsbaarheidstesten hebben.

Aandachtspunt3: Microsoft Cloud Security
RIVM is voornemens haar E5 overheidslicentie beter uit te nutten en gebruik te maken van de diverse securitytools die Microsoft biedt. De senior SOC analist wordt geacht hier voldoende kennis en ervaring (minimaal niveau MS-500/AZ-500) mee opgedaan te hebben om te kunnen adviseren welke tooling mogelijk interessant voor het RIVM kan zijn. Als de kandidaat ook ervaring heeft met de implementatie van dergelijke tools is dat een extra aanbeveling.

 

Achtergrond opdracht:

Het RIVM SOC:

Het RIVM SOC bewaakt de integriteit, beschikbaarheid en vertrouwelijkheid van een diversiteit aan systemen. Denk hierbij aan netwerkapparatuur, Linux , veel van de Microsoft producten en websites.

Concreet verwacht het RIVM van de senior SOC medewerker dat die:

•Meerjaren aantoonbare ervaring heeft met Splunk (dashboards, alarmen, rapportage)

•Minimaal drie jaar aantoonbare ervaring heeft als SOC analist.

•Meerjaren aantoonbare ervaring heeft als beheerder van diverse operating systemen (Windows/Linux).

•Meerjaren aantoonbare ervaring heeft als beheerder van netwerken, incl het beheer van Firewalls.

•Meerjaren aantoonbare ervaring heeft met het beoordelen van pentesten en uitkomsten van kwetsbaarheidsscans.

•Genoeg kennis heeft van het werken met Regex, en bijvoorbeeld Powershell en Python om de functionaliteit van het SIEM en de logserver aan te passen aan specifieke wensen.

•Genoeg kennis van businessprocessen om te kunnen schakelen met managers.

•Nederlands kan spreken en schrijven en in het engels kan converseren met supportengineers van externe partijen.

•Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificering wordt op prijs gesteld.

•Kennis heeft van Microsoft Cloud security en kan helpen de security tooling van Microsoft (beter) in te zetten binnen de organisatie

•En last but not least: een teamspeler in de complexe wereld van een snel groeiende IT afdeling die maatschappelijk relevante, betrouwbare en veilige producten levert aan het RIVM, KNMI, SCP,CTGB,CPB en PBL.

KO-criteria.

Werkervaring en -denkniveau:
 

REFERENTIES AANLEVEREN BIJ AANBIEDING!!!!

EISEN EN WENSEN:

Algemeen:

  1. HBO werk- en denkniveau of hoger Informatiekunde en Informatietechnologie of hoger/gelijkwaardig.
  2. Kennis van Operating systemen (Windows/Linux)
  3. Kennis van netwerken, incl. beheer van firewalls
  4. Kennis van pentesten en uitkomsten van kwetsbaarheidsscans

Specifiek:

  1. Splunk (inrichten, dashboards, alameren, rapportage
  2. Certificeringen zoals CISSP, OSCP, CISA, CCNA, CIPP/E, CEH maar ook (evt. verouderde) Windows en Linux certificeringen.
  3. Kennis van Microsoft Cloud security.  Minimaal op niveau van MS-500 /AZ-500
  4. Kennis en ervaring met een Logrhythm SIEM.
  5. ITIL inrichting

Overige kennisvereisten:

  1. Relevante werkervaring op het gebied van SOC
  2. Relevante werkervaring in overheidsomgevingen

Competenties:

  1. Analytisch
  2. Besluitvaardig
  3. Resultaatgericht
  4. Omgevingsbewust
  5. Communicatief vaardig in Nederlands en Engelse taal