Freelance Security Operations Engineer (ZZP)

Doel van de functie

Het correct en tijdig opvolgen van geclassificeerde security alarmen/incidenten en het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten.

Kerntaken

·        Correct en tijdig opvolgen en afhandelen van (geclassificeerde) security alarmen- en incidenten (triage 1; use case handling);

·        Correct en tijdig opvolgen van trendafwijkingen (trend analysis);

·        Correct en tijdig opvolgen, behandelen, bewaken en sluiten van tickets in ons IT Service Management systeem (use case ticket handling);

·        Monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten op het gebied van kwetsbaarheden en cyber dreigingen (cyber threat- and vulnerability monitoring & control);

·        Security incident tickets (op specifiek verzoek van een klant of als escalatie) overdragen naar een SOC Analist (TIER 2) ten behoeve van het uitvoeren van een tweede triage (verder security analyse onderzoek);

·        Klanten bij security incidenten voorzien van actiegerichte adviezen t.b.v. mitigerende en/of preventieve maatregelen;

·        Zorg dragen voor het up to date houden en het aanvullen van de use case knowledge base;

·        Zorg dragen voor het documenteren en up to date houden van security analyse processen, procedures en werkinstructies;

·        Ondersteunen in de informatievoorziening richting security consultants en de (security) klantrapportages;

·        Ondersteunen van de Content Engineers bij de (door)ontwikkeling van use cases.

Algemene verantwoordelijkheden

·        Deelnemen aan interne overlegvormen;

·        Actief overleg en samenwerking met de Content Engineers en SOC Consultants

·        Bijdragen aan de ontwikkeling van de afdeling en de organisatie door deel te nemen aan afdelings(overstijgende) projecten;

·        Werken volgens de intern geldende processen, procedures en werkinstructies;

·        Indien van toepassing en in overleg, ook andere werkzaamheden verrichten die niet staan vermeld in de bovenstaande kerntaken van de functie, maar die redelijkerwijs wel kunnen worden gevraagd in specifieke situaties;

Functie-eisen

·        Je bent een analytisch sterke professional met kennis en praktijkervaring op het gebied van information security

·        Je bent een teamspeler met goede communicatieve vaardigheden

·        MBO+ of HBO opleiding c.q. werk- en denkniveau;

·        Opleidingsrichtingen: MBO (Digitaal onderzoek, Netwerk- of Systeembeheer niveau 4) of HBO (ICT, Informatica, Security Management, Cyber Security of Security & Management);

·        Kennis van netwerkprotocollen (o.a. TCP/IP, DNS, HTTP(S) en SMTP);

·        Kennis van (web application) firewalling;

·        Kennis van de cyber kill chain, SIEM oplossingen en vulnerability scanning;

·        Kennis van hacker tools, techniques, exploits en security incident handling;

·        Kennis van Intrusion Detection;

·        Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;

·        Minimaal 1 jaar ervaring met IT security analyse, beheer, netwerkbeheer, systeembeheer en/of digitaal onderzoek.