Senior Security Operations Center (SOC) Analist | Amsterdam

De directie IV&ICT van Waternet is onderverdeeld in vier afdelingen waaronder de afdeling Infrastructuur & Werkplek (I&W). Deze afdeling bestaat uit 3 teams, namelijk Infrastructuur, Werkplek en het SOC-team. In de teams werkt men samen om de Infrastructuur en Werkplek producten zo goed mogelijk de functionele behoeftes van de gebruikers te laten ondersteunen. Dit doen we veelal op agile wijze met gebruik van de Scrum en Kanban methodieken. Waternet is bezig om het Security Operations Center (SOC) door te ontwikkelen en de dekkingsgraad verder uit te breiden. Als Senior SOC Analist (Security Operations Center) heb jij een belangrijke rol in dit traject en het verder vorm geven en realiseren van de lange termijn roadmap. Daarnaast draai je mee in de operationele diensten en draag je kennis en praktijkervaring over op de interne SOC-medewerkers, zodat die na een periode het stokje van je kunnen overnemen.

Het SOC helpt Waternet vroegtijdig dreigingen te detecteren zoals ransomware, dataextracties en DDOS aanvallen in onze industriële- (OT) en kantoorautomatisering. Het SOC onderzoekt de bevindingen en volgt deze op indien nodig. Daarnaast is het SOC een belangrijke schakel voor de samenwerking met andere partijen van de overheid waaronder Rijkswaterstaat, het NCSC en het Waterschapshuis. Als Senior SOC Analist heb jij een belangrijke rol in de doorontwikkeling van het Waternet SOC. Je werkt nauw samen met de product owner, de collega’s van I&W, procesautomatisering en het CISO-office om de SOC tooling & processen in te richten. Hierbij werk je met bestaande en innovatieve SOC-oplossingen.

Je geeft inhoudelijke input aan de SOC roadmap en de monitoring activiteiten, waarbij je je junior/medior collega’s ondersteunt. Je takenpakket omvat onder andere:

• Je bent meewerkend voorman in de dagelijkse monitoring & Analyse werkzaamheden;
• Kennisoverdracht en opleiden van junior/medior collega’s van het SOC;
• Doorontwikkelen van bestaande tools en use-cases en uitbreiden van de dekkingsgraad van het SOC;
• Vulnerability analyse & threat hunting;
• Opstellen en realiseren SOC roadmap.

De afdeling Infrastructuur en Werkplek bestaat uit 80 enthousiaste collega’s, waarvan er ongeveer 35 werkzaam zijn in de Infrastructuur teams: Netwerk & Security, Systems & Databases, Azure Virtual Team en het Security Operations Center

Harde eisen:

• Aantoonbaar HBO+ werk- en denkniveau
• Minimaal 10 jaar ervaring binnen een SOC/CERT/CSIRT of andere relevante rol binnen infosecurity
• Minimaal 5 jaar aantoonbare ervaring met het opzetten en door ontwikkelen van SOC’s in KA- en OT-omgevingen
• Kennis en ervaring met het implementeren en door ontwikkelen van security tooling: SIEM, IDS, Vulnerability management oplossingen
• Brede kennis van netwerkconcepten
• Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift
• De kandidaat dient te beschikken over de volgende competenties: • Jij ziet een uitdaging in snel veranderende en complexe omgevingen en weet daar met creativiteit op in te spelen. • Je neemt zelf initiatief om verbeteringen voor te stellen, af te stemmen en door te voeren binnen het SOC. • Je bent analytisch en oplossingsgericht. • Je bent resultaat gericht met oog voor de business context. • Je vindt het leuk je kennis en kunde te delen met je collega’s. Deze competenties worden getest in een gesprek.

Wensen:

• In bezit van één of meer van onderstaande security certificeringen; zoals: (30p) Certified Intrusion Analyst, Certified Incident Handler, GMON, Certified Detection Analyst (GCDA), Defending Advanced Threats (GDAT), SANS trainingen SEC 401, SEC501, SEC 504, CEH, CCNA, CISM, CISSP
• Meer dan vijf jaar hands-on ervaring met security tooling zoals: Sentinel, Tenable, Darktrace, Palo Alto (50p)
• Meer dan vijf jaar ervaring met werken bij een (semi) overheidsorganisatie. (20p)

Opmaak cv: in het Nederlands, in Word en maximaal 5 pagina’s.

De selectiegesprekken vinden plaats op 6 november 2023 – 15:00 – 17:00 uur Gesprekken via MS Teams Gelieve hier rekening mee houden. Als je hiervoor wordt uitgenodigd, zorg dan dat je beschikbaar bent.

Voor meer informatie over deze functie kun je contact opnemen met Winhold Bartelink bereikbaar op het nummer: 06 – 46 12 98 22. Als je geïnteresseerd bent in de functie nodigen wij je van harte uit een aanbieding te verzorgen via het aanbiedingsformulier.