Voor een eindklant van Profdesk ben ik op zoek naar een:

 

Functie : security analist
Regio : Woerden
Start : 4 januari 2021
Inzet : 40 uur per week
Eind : 31 december 2021
Optie op verlenging : ja
Uurtarief : EUR 85 – 90
Aanbieden : uiterlijk dinsdag 8 december 2020

 

Opdracht

De Security Analist maakt deel uit van het Security Operations Center (SOC). Hij/zij voert reguliere monitoring uit op security events. Na analyse en registratie, voert de SOC analist de regie over het oplossen van het security event in samenspraak met de diverse oplosgroepen.

Werkzaamheden
• Voert reguliere monitoring uit en analyseert security-incidenten volgens afgesproken kaders;
• Stemt af met de diverse oplosgroepen en neemt de regie bij het tijdig oplossen van security incidenten;
• Voert periodiek kwetsbaarheden onderzoek uit naar bedreigingen volgens afgesproken kaders en indien nodig n.a.v. penetratietesten;
• Voert periodieke rapportages uit over de operationele security resultaten en draagt zorg voor de verbeter activiteiten;
• Analyseert en onderzoekt vraagstukken op het gebied van IT-security;
• Voert periodieke beoordelingsanalyse uit op de geleverde producten en diensten;
• Stelt risicoclassificaties op binnen verschillende IT-security gebieden;
• Geeft gevraagd en ongevraagd adviezen over IT-security vraagstukken.

 

Persoonskenmerken

Kwaliteitsgerichtheid
Hanteert hoge kwaliteitsnormen bij de uitvoering van het werk, bewaakt en verbetert deze waar mogelijk.

Verantwoordelijkheid nemen
Heeft plichtbesef en voelt zich er verantwoordelijk voor dat het afgeleverde werk of een beslissing aan bepaalde eisen voldoet. Is aanspreekbaar op resultaten van afgesproken acties.

Analytisch vermogen
Onderzoekt, herkent en begrijpt de belangrijkste elementen van vraagstukken en hun onderlinge samenhang.

Communiceren
Verwoordt gedachten helder en vlot, brengt mondeling en schriftelijk een boodschap begrijpelijk over aan anderen en weet hierbij hun aandacht vast te houden.

Samenwerken
Handelt vanuit het groepsbelang en levert samen met anderen een bijdrage aan het gemeenschappelijke resultaat en aan de relaties en sfeer in de groep.

Interviewplanning

Gesprekken: tussen 14-12-2020 en 18-12-2020

 

Eisen

  • Kandidaat heeft minimaal een afgeronde hbo opleiding
  • De kandidaat heeft aantoonbare certificaten/trainingen in ISO27001, ISO27002, CEH, CTIA, ECES en/of eWPT
  • Kandidaat heeft aantoonbaar kennis van netwerken, systemen, besturingssystemen en applicaties op het niveau zodat de Security Analist kan communiceren met de systeemspecialist van een infrastructuur- of applicatieplatform team
  • Kandidaat heeft aantoonbaar kennis van en ervaring met aanvalstechnieken, kwetsbaarheden die misbruikt worden bij een aanval en/of malware
  • Kandidaat heeft ruime aantoonbare kennis van beheer-, beveiligings- & projectmethodieken (ITIL, ISO 27001/2 en PRINCE2)
  • Kandidaat heeft aantoonbare kennis van de policies en procedures rond security incidenten en weet deze toe te passen
  • Kandidaat heeft aantoonbare ervaring met het coördineren van pentesten en het ondersteunen van ontwikkel teams bij het bepalen van de test scope, risico classificatie en het oplossen van bevindingen
  • Kandidaat heeft aantoonbare relevante ervaring als IT Security Analist
  • Kandidaat heeft aantoonbare ervaringen met (open-source) IDS/IPS (bij voorkeur Suricata) en vulnerability scanning-tools (bij voorkeur Nessus en Burp Suite)
  • Kandidaat heeft aantoonbare ervaring met het uitvoeren van pentesten en security assessment trajecten
  • Kandidaat heeft aantoonbare ervaring met werken bij overheidsorganisaties

 

Wensen

  • Kandidaat heeft aantoonbare ervaring met het uitvoeren en opstellen van risico-analyses
  • Kandidaat heeft aantoonbare ervaring met het gebruik van beveiliging kaders voor overheidsinstellingen, bijvoorbeeld de NCSC ICT beveiligingsrichtlijnen en DigiD

 

Als je een geschikte kandidaat hebt, die voldoet aan bovenstaand profielschets, dan ontvang ik graag zo spoedig mogelijk, toch uiterlijk dinsdag 8 december 2020 het volgende:

 

1) cv in Nederlandse taal in Word zonder bedrijfslogo

2) voor- en achternaam, woonplaats en geboortedatum

3) genoten opleiding inclusief diploma wel of niet behaald met jaartal diploma

4) relevante werkervaring, competenties, overige vaardigheden en referenties

5) tarief en beschikbaarheid (inclusief status eventuele overige intakes)

6) vermelding vakantieplannen, geplande cursussen en examens

7) schriftelijke toestemming om je cv aan te mogen bieden aan de klant

 

Onze contactgegevens vind je hier