Security Specialist (2 FTE)

Functieomschrijving:

Als Security Specialist maak je deel uit van een nieuw te vormen security operations team binnen DUO. Na een intensief inwerkprogramma werk je binnen een van de volgende aandachtsgebieden:

• Vulnerability Management
• Security Monitoring
• Threat Intelligence
• Incident Handling

Je voert dagelijkse security-operatietaken uit, rapporteert over bevindingen en communiceert helder met zowel klanten als andere ICT-disciplines. Deze rol vereist operationele ervaring in een of meerdere van de genoemde aandachtsgebieden en een sterk verantwoordelijkheidsgevoel voor SOC-taken.

Achtergrond

DUO’s SOC is erop gericht om de ICT-omgeving van het Ministerie van OCW en de aangesloten onderdelen optimaal te beveiligen. Het SOC-team werkt met een SIEM-systeem en een Threat Intelligence-platform om kwetsbaarheden en dreigingen te detecteren en af te handelen. Door de groeiende complexiteit van dreigingen is het SOC continu in ontwikkeling en streeft naar een volwassen beveiligingsniveau.

Over de klant:

DUO is de uitvoeringsorganisatie van het Ministerie van Onderwijs, Cultuur en Wetenschap en is verantwoordelijk voor de uitvoering van complexe wet- en regelgeving binnen het onderwijs. DUO ondersteunt en informeert zowel onderwijsdeelnemers als -instellingen en biedt een breed scala aan diensten.

Het Security Operations Center (SOC) van DUO is verantwoordelijk voor de beveiliging van alle ICT-systemen binnen de organisatie. Het SOC monitort, detecteert en reageert op beveiligingsincidenten en streeft naar een hoog volwassenheidsniveau. Het team is verantwoordelijk voor de processen Monitoring & Response, Baseline Security en Threat Intelligence.

Eisen:

Opleiding, Certificaten, Kennisniveau

• Minimaal een HBO- of MBO+ opleiding, bij voorkeur in Informatica.

Professionele ervaring

• Ruime ervaring als Security Specialist of Security Engineer.
• Ervaring met loganalyse, vulnerability-analyse, threat intelligence-analyse en security monitoring over diverse platforms en services.
• Ervaring in het coachen van collega’s voor procesverbetering.

Wensen:

• Communicatief vaardig in zowel Nederlands als Engels, zowel schriftelijk als mondeling.
• Kennis van en ervaring met Agile/Scrum methodiek.
• Inzicht in logstromen en logevents van diverse systemen.
• Certificeringen zoals OSCP, CEH, CCNA, GSEC, GCIH of GCIA zijn een pluspunt.

Competenties:

• Analyseren
• Creativiteit
• Netwerken
• Flexibiliteit
• Organisatiesensitiviteit
• Overtuigingskracht
• Plannen en organiseren