Medior SOC Analist

Wat verwachten we van jou

Om voor deze functie in aanmerking te komen, verwachten we dat je:
•    Over minimaal HBO werk- en denkniveau beschikt
•    Minstens drie jaar ervaring in een Security Operations Centre (SOC) hebt
•    Kennis hebt van netwerken, besturingssystemen, virtualisatie, containerisatie en applicaties
•    Ervaring hebt met SIEM-, SOAR-, en XDR systemen, zoals Splunk en Defender
•    Bekend bent met securitybeleid en IP-netwerkconcepten
•    Bereid bent om (24/7) consignatiediensten te draaien

Daarnaast willen we je vragen om in jouw motivatiebrief in te gaan op onderstaande mini SOC challenge.

Stel, je werkt op een doordeweekse ochtend op het SOC. Je SIEM genereert de volgende alerts: 
Alert 1 (08:12 uur) – “10 mislukte inlogpogingen op een externe RDP-server vanaf intern IP binnen 2 minuten.” 
Alert 2 (08:14 uur) – “PowerShell-aanroep met Base64-encoded string op server srv-fin-01 door gebruiker j.jansen.”
Alert 3 (08:15 uur) – “Nieuwe aanmelding bij admin-account svc_backup vanaf onbekend extern IP-adres.”

Welke alert onderzoek je als eerste en waarom? Beschrijf in een aantal zinnen jouw redenering, om te laten zien hoe jij dit aan zou pakken.

Daarnaast maak je nog meer kans wanneer je ook:
•    Over een HBO diploma op het gebied van cybersecurity of informatiebeveiliging beschikt
•    Jezelf gecertificeerd kan noemen op het gebied van SOC of cybersecurity, zoals: GIAC GCIH, GPEN of OffSec SOC-200 (of gelijkwaardig), of bereid bent dit op kort termijn te halen
•    Ervaring hebt met detection engineering en/of automation

De competenties die wij zoeken voor deze rol, zijn:
•    Communicatief vaardig
•    Analytisch
•    Gedetailleerd
•    Kritisch
•    Samenwerken

• Salaris­niveau schaal 11
• Maand­salaris Min €4.024 – Max. €6.110 (bruto)
• Dienst­verband Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd
• Contract­duur 12 maanden
• Maximaal aantal uren per week 36

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,5% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen.

De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.

Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.

Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!

Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
DICTU is groot voorstander van technologische innovaties, waaronder het gebruik van AI. We vragen je daarom transparant te zijn over eventueel gebruik van AI in je sollicitatie. DICTU maakt géén gebruik van AI bij de beoordeling van sollicitaties.
Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!

DICTU maakt dat het werkt, werk jij mee?