Als gedreven specialist met een passie voor cybersecurity speel jij een cruciale rol in de bescherming van Nederlandse vitale infrastructuur. Het Rijkswaterstaat Security Operations Center nodigt jou uit om ons team te versterken als security analist met de focus op (security) automation. Je werkt intensief mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Lees verder en ontdek hoe jij kunt bijdragen aan een digitaal veiliger Nederland!
Hoe jij bijdraagt in jouw rol
In deze rol als security analist automation draag je, samen met een team van security experts, bij aan het:
- monitoren van dreigingsinformatiebronnen en identificeren van risico's voor Rijkswaterstaat. Dit helpt om bedreigingen vroegtijdig te detecteren en te verhelpen, wat cruciaal is voor de veiligheid van onze infrastructuur
- automatiseren van processen en koppelen van systemen binnen het SOC. Dit draagt bij aan snellere incidentopvolging, vereenvoudigde werkprocessen en verhoogde analysecapaciteit in kennisgebieden (zoals threat hunting en security monitoring). Hierdoor wordt onze respons op cyberincidenten effectiever en kunnen we sneller actie ondernemen
- analyseren van complexe cyberincidenten, monitoren en evalueren van securitymeldingen en hun impact op onze infrastructuur, met behulp van SIEM/IDS-systemen. Bij grote incidenten ben je een essentieel lid van het Computer Emergency Response Team (CERT)
- ontwikkelen van en bijdragen aan strategieën en aanbevelingen om dreigingen te bestrijden en kwetsbaarheden te verminderen
Dit is waar jij voldoening uit haalt
Je bent (mede-)verantwoordelijk voor de operatie van het SOC en dus het monitoren van het digitale netwerk van Rijkswaterstaat. Complexe cyberincidenten en het monitoren van securitymeldingen zie jij alleen maar als een uitdaging. Dat je dit samen met andere analisten, interne partners als beheerders en externe partners realiseert, maakt het extra leuk!
Daarnaast vind je het leuk om te zoeken naar ongewenste afwijkingen in de ICT en ICS/SCADA-omgeving, bestaande use cases én platformen van het SOC. Dit vertaal je vervolgens naar verbeterde use cases.
Naast je ingeroosterde diensten, kan je aan de slag met inhoudelijke (verbeter)projecten, waaronder verbeteren van detectie, opvolging en met name automatiseren van processen. Voor jou geldt: hoe efficiënter, hoe leuker!
Wat wij aan jou waarderen
Binnen ons team waarderen we initiatief om de dienstverlening te verbeteren. Dit doe je door te netwerken, kennisdeling en het bedenken van creatieve ideeën en oplossingen. Op jouw kennis kunnen je collega's dan ook rekenen.
Binnen het SOC wordt nauw samengewerkt met verschillende disciplines en kennisgebieden, waarbij we de beste resultaten bereiken door samen te werken. We waarderen als je eventueel kennis meeneemt van:
- coderen (Python ) en CI/CD
- DevSecOps en (security) automation
- SOAR
- Docker/Kubernetes
Dit alles is een pre! Mocht je nu niet (veel) ervaring hebben met security analyses, maar voldoe je wel aan de andere verwachtingen? Geen probleem, wij zorgen ervoor dat je binnen no time deze analyses kunt maken!
Meer weten?
Graag laten wij je zien waar onze ICT- en securityspecialisten werken. Wil je meer weten over de functie of over het SOC? Bel dan met Matthijs Goofers, SOC-lead, via 06-11202809 of met Thom Spitzen, SOC analist via 06-12429650. Zij staan je graag te woord!