Rijkswaterstaat

Threat hunting security analist – Rijkswaterstaat – Delft

Rijkswaterstaat

Jobid=db4272e4aee6 (0.1)

Threat hunting security analist

Als gedreven specialist met een passie voor cybersecurity speel jij een cruciale rol in de bescherming van de Nederlandse vitale infrastructuur. Het Rijkswaterstaat Security Operations Centre (SOC) nodigt jou uit om ons team te versterken als threat hunting security analist. Je werkt intensief mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Lees verder en ontdek jouw impact op een digitaal veiliger Nederland!

Hoe jij bijdraagt

In de rol van security analist zul je samenwerken met een toegewijd team van experts. Op ingeroosterde dagen ben jij medeverantwoordelijk voor de operatie van het SOC en dus het monitoren van het digitale netwerk van Rijkswaterstaat. Je analyseert complexe cyberincidenten en monitort securitymeldingen. Deze volg je op met behulp van tooling, zoals SIEM en Threat Intelligence-systemen. Dit doe je samen met je collega analisten, interne en externe partners.

Jouw werkzaamheden

Je draagt onder meer bij aan:

  • Het monitoren van, analyseren van en reageren op security meldingen, waaronder deelname aan het CERT tijdens de ingeroosterde diensten.
  • Het ondersteunen van junior collegas in hun werkzaamheden.
  • Het proactief uitvoeren en verbeteren van threat hunting activiteiten, waaronder het zoeken naar onbekende incidenten en het opstellen van verbetervoorstellen voor security monitoring en detection engineering.
  • Het uitvoeren van de gehele cyclus van cyber threat intelligence (CTI), van requirements opstellen tot rapporteren en reflecteren, en het onderhouden van contacten binnen de CTI-samenwerkingsverbanden.
  • Het ontwikkelen van en bijdragen aan strategieën en aanbevelingen om dreigingen te bestrijden en kwetsbaarheden te verminderen.
  • Het inbrengen van security, OT (operational technology) en IA (industriële automatisering), (detection) engineering kennis voor zowel het SOC als de rest van de organisatie.

    • Je zit in je kracht als je proactief naar ongewenste afwijkingen in de IT, en IA/OT-omgeving mag zoeken. Je kan vlot dreigingsinformatie omzetten in concrete inzichten die security monitoring, detection engineering en incident response versterken. Je werkt samen met collega's om opkomende dreigingen te herkennen, gericht te jagen op incidenten en stakeholders te voorzien van heldere dreigingsinformatie waarop geacteerd kan worden.

    Jouw team

    Het SOC bestaat momenteel uit ongeveer 16 mensen. Je werkt zeer nauw samen met je directe collegas binnen het SOC en het Security Centre, maar hebt ook regelmatig contact met collegas binnen de Centrale Informatievoorziening (CIV) en de rest van Rijkswaterstaat. Daarnaast wordt er ook nauw samengewerkt met andere SOCs binnen de Rijksoverheid waarbij kennis en ervaringen gedeeld worden.

    Lees hier meer

    Deel deze vacature:

    Om op deze vacature te solliciteren bezoek je nl.talent.com.

    • Date Posted:
    • Location: Delft