Onze klant is op zoek naar een senior IT Cyber Security Analyst/Engineer.
Context
Voortdurend de externe en interne cyberdreiging tegen de organisatie analyseren, deze modeleren in een detectiemethode en verdedigingsstrategie, en implementeren in bestaande systemen teneinde cyber incidenten te voorkomen, tijdig te detecteren, doeltreffend te behandelen, en de organisatie voor te bereiden op eventuele cyber incidenten, en bedreigingen proactief te evalueren en potentiële beveiligingsincidenten passend te beheren.
Taken
Cybersecurity analysis
Informatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen teneinde de organisatie maximaal te vrijwaren van potentiële informatiebeveiligingsincidenten. Voorbeeld van activiteiten:
Cyberdreigingsanalyses uitvoeren
Input leveren voor verdedigingsstrategiëen
Input leveren aan IT risk management inzake risk reporting
Formuleren detectie rules & correlatie
Adviseren naar preventieve security en informatie beveiligingsstandaarden
Incidentenbeheer
Technisch en inhoudelijk aansturen van onderzoeken in oplosteams teneinde de impact van security incidenten te voorkomen of beperken. Voorbeeld van activiteiten:
Cybersimulaties uitvoeren
Draaiboeken opmaken en onderhouden
Managen van security incidents, incl. complexe en high prio incidenten
Deelnemen aan Cyber Crises
Onderzoeken en info vergaren bij events en incidents
Wachtdienst voor security incidenten opnemen in het team
Technisch aansturen van security certs en crises
Rapporteren van security incidents
Opvolgen uitzonderingen rond penentratie testing, vulnerability scanning, patching
Gemandateerd om noodzakelijke containment en eradication acties uit te voeren of te coördineren
Kennisborging/continuous improvement
Ontwikkelingen op het gebied van IT-security monitoren teneinde voortdurend de efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles van de organisatie te waarborgen. Voorbeeld van activiteiten:
Security awareness strategie opmaken, campagnes bij medewerkers voeren
Voeren van lessons learned en verbeterinitiatieven
Constant de signalen uit de omgeving opvangen rond relevante gebeurtenissen
Verbeteren van tools, kennis en processen door security incidenten te simuleren, threat hunting, red/blue teaming
Actieve en frequente kennisdeling met directe collega's
Bijdragen aan de continue verbetering van detectie systemen, interne processen en documentatie
Bijdragen aan de continue verbetering van services geleverd door 3e partijen via operationele en tactische service meetings
Ondersteuning geven aan service management en vendor management om de relatie met de leveranciers te optimizeren, ook op kostenvlak.
Security risk assessment
Implementeren en doen (na)leven van het informatie- en infrastructure-beveiligingsbeleid teneinde het bewustzijn ervan binnen de organisatie te optimaliseren. Validatie van uitzonderingen in het security landschap. Toezien dat security standaarden, processen aangepast worden waar nodig. Voorbeeld van activiteiten:
Uitvoeren en interpreteren van maturiteitsassessments
Up to date houden van MISP informatie, analyse van IoC
Uitbouwen van sterk intern en extern netwerk voor delen van dreiging sintel
Threat hunting uitvoeren en analyseren
Forensisch onderzoek uitvoeren
Cybercrisis simulaties plannen en testen van defense
Bijdragen aan het opstellen van technische roadmaps
Gebruikers auditen
Uitvoeren van beveiligingstesten bij alle mogelijke gebruikers van de IT-infrastructuur van de organisatie teneinde mogelijke beveiligingskwetsbaarheden proactief te identificeren en te verhelpen. Voorbeeld van activiteiten:
Afhandelen security events
Uitvoeren van specifieke onderzoeksdaden
Toezicht op naleving van beveiligingsstandaarden
Rapportering
Rapporteren over informatiebeveiligingsrisico's, bedreigingen, incidenten, en beveiligingstechnieken teneinde aan alle belanghebbenden van de nodige informatie te voorzien op basis waarvan deze beslissingen kunnen nemen. Voorbeeld van activiteiten:
Rapporteren over security awareness, security events, cyberanalyses
Rapporteren over cyberdreiging en effectiviteit van defensie aanpak
Rapporteren rond process en security maturiteit
Stakeholder management
Direct en indirect aansturen van leveranciers van diensten, applicatie en proces eigenaren, escaleren intern en extern teneinde vereiste dienstlevering veilig te stellen, en vereiste security norm en doel te halen. Voorbeeld van activiteiten:
Deelnemen aan sector overleg
Deelnemen aan service meetings en tactische meetings met leveranciers
Medewerkers ondersteunen en aanspreken op veilig gedrag en toepassen van security normen
Vereiste business - functionele - technische vaardigheden
Taken van huidig team opnemen zodat interne collega's ruimte krijgen voor extra projecten
Zelfstandig processen uitwerken met scope
Ervaring binnen grote bedrijven
MS Security Tooling
MS Kwalificaties (SC-100, SC-200, SC-300, AZ-305, AZ-700)
Vereiste persoonlijke vaardigheden
Resultaatgericht werken
Kennis van marktomgeving en trends
Actief verbeteren
Ondernemerschap
Klantgerichtheid
Teamgericht denken en werken
Kennis van courante technologieën
Communicatief sterk (Nederlands)
Nederlands: Zeer goede kennis