Functieomschrijving
Als Security Incident Analist maak je deel uit van het Security Operations Center (SOC) en bewaak je samen met je team de systemen en netwerken van ODC-Noord.
Je beoordeelt security-meldingen, onderzoekt verdachte gebeurtenissen en bepaalt of er sprake is van daadwerkelijke dreigingen, zodat vitale ICT-diensten veilig en beschikbaar blijven.
Je stelt incidenten op, schat impact in, neemt indammingsmaatregelen en schakelt de juiste teams en collega’s in voor vervolgacties.
Naast incidentafhandeling verbeter je detectie door bevindingen vast te leggen, dreigingsinformatie te vertalen naar detectieregels/use cases en false positives terug te dringen.
Je deelt kennis met collega’s, draagt bij aan werkinstructies en helpt het SOC zich te ontwikkelen op proces-, tooling- en detectiecapaciteitniveau.
Let op: de functie omvat consignatie-/piketdiensten; locatie: Groningen; werkgever: Overheidsdatacenter Noord (ODC-Noord), de cloud- en datacenterdienstverlener binnen de Rijksoverheid.
Vereist profiel
- HBO- of WO-achtergrond in een relevante richting of aantoonbare gelijkwaardige ervaring binnen SOC/IT-security.
- Aantoonbare ervaring met monitoring, incident response en forensisch onderzoek in netwerken en hosts (Windows/Linux).
- Ervaring met SIEM-, EDR- en netwerkdetectietools; kennis van loganalyse, packet capture en threat-hunting technieken.
- Vaardigheid om dreigingsinformatie te vertalen naar concrete detectieregels, use cases en automatisering (bijv. KQL, Sigma, of scripting met Python/Shell).
- Goed begrip van aanvalstechnieken en -frameworks (bijv. MITRE ATT&CK) en ervaring met het verminderen van false positives.
- Sterke communicatie- en samenwerkingsvaardigheden; je kunt technische bevindingen helder documenteren en overdragen aan teams en stakeholders.
- Bereidheid tot consignatie-/piketdiensten en flexibel inzetbaar bij incidenten buiten reguliere werktijden.
- Affiniteit met publieke dienstverlening, integriteit en bereidheid om te werken binnen de kaders van een overheidsorganisatie.
Eisen
- HBO werk- en denkniveau (in een richting als cybersecurity, netwerk- en securitybeheer of (technische) informatica)
- Relevante securitycertificering, zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of vergelijkbaar
- Uitstekende beheersing van het Nederlands en goede beheersing van het Engels
- 3 jaar aantoonbare en recente ervaring binnen een SOC: het onderzoeken, analyseren en opvolgen van security-incidenten
- 3 jaar aantoonbare ervaring met een SIEM/EDR-omgeving, inclusief het zelf opstellen van zoekopdrachten/queries
- 3 jaar aantoonbare kennis van het MITRE ATT&CK-framework en van aanvalstechnieken en malwaregedrag, en kennis van netwerken en van zowel Linux als Windows, inclusief virtualisatie en containerisatie
- Aanvullende kennis en ervaring:
- Ervaring met detection engineering: het zelf bouwen van detectieregels (bijvoorbeeld Sigma) en het onboarden/parsen van nieuwe logbronnen
- Ervaring met threat hunting en threat intelligence (IOC’s, STIX)
- Offensieve ervaring (pentesten, vulnerability management) met tooling als Nessus, OpenVAS, Burp Suite of Nmap, ingezet om detectie te versterken
- Ervaring met scripten en automatiseren (Python, Bash of PowerShell) van terugkerende SOC-werkzaamheden
- Kennis van security-normen en wet- en regelgeving (ISO 27001, CIS Benchmarks, BIO, AVG, NIS2)