Opdrachtomschrijving
Als SOC specialist krijg je een inspanningsgerichte opdracht die de volgende taken omvat:

• Ontwikkeling en implementatie van logkoppeling van businessprocessen binnen het SOC;
• Analyse van risico's en bijbehorende advisering over implementatie van detectie-regels;
• Ondersteuning bij de uitrol van de 2 fte-uitbreiding, inclusief kennisoverdracht en optimalisatie van processen;
• Opzetten van processen benodigd voor afhandeling van meldingen die voortkomen uit monitoring van businessprocessen;
• Onderzoek naar geavanceerde meldingen die binnenkomen bij het SOC, waar het SOC op dit moment nog niet de expertise voor heeft. Denk hierbij aan Memory Threat alerts.
Als SOC specialist ben je verder verantwoordelijk voor het analyseren, onderzoeken en oplossen van security incidenten die worden gedetecteerd door het Security Operations Center (SOC) van de IND of die het Nationaal Cyber Security Center publiceert. Je werkt samen met een team om de impact en de oorzaak van de incidenten te bepalen en de juiste maatregelen te nemen. Je maakt gebruik van verschillende tools en technieken om de incidenten te onderzoeken, zoals SIEM, threat intelligence en malware analyse. Daarnaast is de taak van de SOC specialist het onderhouden en verbeteren van het SOC om de continuïteit van de SOC dienstverlening te waarborgen. Hierbij hoort het aansluiten en monitoring van logbronnen op de SOC applicaties, ontwikkelen van nieuwe scripts en monitoring van de applicaties op verstoringen. De werkzaamheden van de SOC specialist bestaan verder uit het ondersteunen van het team met werkzaamheden als:
• het uitvoeren controles op beveiligingsgebeurtenissen, -incidenten en kwetsbaarheden;
• het uitvoeren van onderzoek naar dreigingsinformatie;
• het opvolgen van meldingen en security incidenten waarvoor geen standaard oplossing voorhanden is;
• het maken en onderhouden van werkinstructies en playbooks voor het SOC;
• ondersteunen en begeleiden van collega analisten.
• ontwikkeling en onderhoud van detectieregels (use-cases) in samenspraak met de SOC engineer.

Achtergrond opdracht
Onderdeel: Ministerie van Justitie en Veiligheid, Immigratie- en Naturalisatiedienst, directie Bedrijfsvoering, afdeling IV Beheer, team Informatiebeveiliging, SOC: Het Security Operation Center (SOC) van de IND is onderdeel van Team Informatiebeveiliging en is betrokken bij de weerbaarheid van de Rijksoverheid. Dit doen we door events en incidenten op te volgen die we zelf signaleren of die het Nationaal Cyber Security Center publiceert.

Eisen

• Kandidaat heeft minimaal 10 jaar aantoonbare werkervaring met security monitoring detectie engineering en analyse (10 jaar)
• tools zoals SIEM en/of EDR
• Kandidaat heeft minimaal 3 jaar aantoonbare werkervaring binnen een Security Operations Center binnen de (semi)overheid (3 jaar)
• Kandidaat heeft minimaal 1 jaar aantoonbare werkervaring met het gebruik van Elastic SIEM / Elastic Security (1 jaar)

Wensen

• Elastic Security (kibana, elasticsearch)
• Vulnerability Management oplossingen
• Bekend met casemanagement systemen
• Bekend met Windows en met Linux
• MITRE ATT&CK Framework
• Kennis van Threat intelligence platformen
• SCRUM
• Python
• Powershell
• Bash
• Diepgaande kennis actor TTPs
• Automatiseringskennis (bijv GIT, Ansible etc.)
• Baseline Informatiebeveiliging Overheid (BIO)

De volgende overige functiewensen zijn gewenst:

• instaat zijn om 3 dagen per week op locatie werken
• Meedraaien met consignatiediensten (24/7)
• minimaal HBO werk- en denkniveau;

Competenties
Je beschikt over de volgende competenties:

• Communicatie: luisteren, overtuigen
• Presenteren
• Gespreksvaardigheden
• Beïnvloeding (met oog op bewustwording)
• Stressbestendig
• Zorgvuldig
• Consistent
• Coaching
• Kritisch
• Sociaal
• Enthousiast
• Coördineren

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.