Senior Cyber Security Analist – Dienst Justitiële Inrichtingen - Verloning opdracht in Zuid-Holland

Opdrachtomschrijving

Wij zijn de Justitiële ICT Organisatie: ICT’ers die het justitieveld door en door kennen. Door onze inspanningen kunnen vele rijkscollega’s hun werk makkelijk en efficiënt doen. Wij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland, in de vorm van op maat gemaakte systemen en applicaties. Wij ontwikkelen veilige cloud-omgevingen, waardoor onze collega’s overal kunnen werken: op een werkplek, thuis en onderweg. En altijd veilig.

Wij zijn ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Wij werken onder meer voor de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Autoriteit Persoonsgegevens, de Dienst Terugkeer en Vertrek, Reclassering Nederland en de dienst Justis.

Wij brengen technologie en onze kennis van het JenV-domein bij elkaar door deze te vertalen naar praktische en veilige ICT-oplossingen. Doordat wij de innovatieve en technische kant voor onze rekening nemen, kunnen onze opdrachtgevers zich volledig richten op hun primaire taak. Kortom: wij zorgen dat ICT werkt.

In deze rol krijg je de kans om hands-on bij te dragen aan de ontwikkeling en automatisering van onze security operations en incident response-capaciteiten. Je fungeert als technisch zwaargewicht binnen het SOC-team en slaat de brug tussen dreigingsdetectie, logverwerking, infrastructuur en automatisering.

Je ontwikkelt en onderhoudt integraties met behulp van Python en JavaScript (o.a. Node-RED) om logbronnen te koppelen aan ons detectieplatform. Daarnaast ontwerp en optimaliseer je Ingest Pipelines in Elasticsearch en ontwikkel je Logstash-pipelines die zorgen voor betrouwbare, schaalbare dataverwerking. Je bent bekend met containeromgevingen zoals Kubernetes en OpenShift, en je draait je hand niet om voor een volledige CI/CD deployment of het troubleshooten van een complexe microservice.

Naast je technische bijdrage ben je in staat om bestaande processen binnen het SOC te analyseren en te verbeteren, onder andere door deze te automatiseren. Je werkt zelfstandig, maar deelt je kennis actief met collega’s en draagt zo bij aan de verdere professionalisering van het team.

Identificeren en analyseren van dreigingen voor onze infrastructuur en het vertalen hiervan naar use cases

Activiteiten die bijdragen aan een verdere professionalisering van de SOC-activiteiten.

Je verricht functioneel beheer van de SIEM applicaties (finetunen/detectie regels opstellen)

Je bent in staat om infrastructurele componenten en applicaties aan te sluiten aan de SIEM

Ontwikkelen van technische integraties en automatiseringen m.b.v. Python en JavaScript/Node-RED

Ontwerpen, testen en beheren van Elasticsearch Ingest Pipelines en Logstash-configuraties

Aansluiten en normaliseren van uiteenlopende logbronnen ten behoeve van SIEM-detectie

Beheren en optimaliseren van bestaande SOC-processen door middel van scripting en automatisering

Actief bijdragen aan de deployment en het onderhoud van security tooling in Kubernetes/OpenShift

Representeren van het SOC in interne en externe overleggen

Eisen

• Opleiding: HBO / WO Informatica
• Kandidaat is in het bezit van een security certificering (zoals bijvoorbeeld SANS GSEC, SANS GCIH, CISSP, CEH, CHFI of vergelijkbaar)
• Algemene kennis van netwerk protocollen en technische beveiligings principes
• Kennis van container platformen zoals kubernetes en openshift.
• Kandidaat heeft aantoonbare ervaring als cyber security analist in een SOC (5 jaar)
• Kandidaat heeft aantoonbare ervaring in scripting talen waaronder python, javascript en powershell.
• Kandidaat heeft aantoonbare ervaring in het analyseren van geavanceerde aanval methoden en de vertaling hiervan in use cases (5 jaar)

Wensen

• Kandidaat heeft ten minste 5 jaar ervaring met kubernetes technologie, en is in staat deployments te maken en te troubleshooten
• Kandidaat heeft minimaal 5 jaar ervaring met elasticsearch en is bij voorkeur in bezit van de "Elastic Certified Engineer" certificering
• Ervaring in een organisatie die ICT diensten verleend aan verschillende tenants/klanten
• Ervaring met het uitvoeren van maturity assessments volgens SOC CMM
• Ervaring met Elastic XDR technologie en gebruik van elastic i.c.m. Fleet
• Ervaring met Azure Sentinel in een MSSP omgeving
• Gevraagd en ongevraagd adviseren op gebied van security aan projecten, beheerteams, management (mondeling en schriftelijk)
• Deelname CIRT/crisis teams
• Offensive kennis t.b.v. het testen van detectie regels
• Je mondelinge en schriftelijke adviesvaardigheden zijn goed ontwikkeld en je communiceert moeiteloos met zowel technische experts (beheerders, architecten), opdrachtgeversorganisatie, en IT-managers.

Competenties

• Analyseren
• Creativiteit
• Netwerken
• Omgevingsbewustzijn
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren

Overige informatie

Wij zijn de Justitiële ICT Organisatie: ICT’ers die het justitieveld door en door kennen. Door onze inspanningen kunnen vele rijkscollega’s hun werk makkelijk en efficiënt doen. Wij zorgen voor de juiste hard- en software op werkplekken, overal in Nederland, in de vorm van op maat gemaakte systemen en applicaties. Wij ontwikkelen veilige cloud-omgevingen, waardoor onze collega’s overal kunnen werken: op een werkplek, thuis en onderweg. En altijd veilig.

Wij zijn ICT-dienstverlener voor het gehele ministerie van Justitie en Veiligheid. Wij werken onder meer voor de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Autoriteit Persoonsgegevens, de Dienst Terugkeer en Vertrek, Reclassering Nederland en de dienst Justis.

Wij brengen technologie en onze kennis van het JenV-domein bij elkaar door deze te vertalen naar praktische en veilige ICT-oplossingen. Doordat wij de innovatieve en technische kant voor onze rekening nemen, kunnen onze opdrachtgevers zich volledig richten op hun primaire taak. Kortom: wij zorgen dat ICT werkt.