ICQ ref.nr. ICS12990
Status: Gesloten
Startdatum: 28 februari 2022
Locatie: Utrecht
Expertisegebied: Applicatiebeheer, Cyber Security, Security
Type vacature: Detachering / Tijdelijk
Aanvraag ICS12990 Tijdelijke inhuur
Voor de GGD/GHOR Nederland zijn wij op zoek naar een SOC Data Analist.
Omschrijving opdracht:
GGD GHOR Nederland is de landelijke vereniging van de 25 regionale GGD ‘en. Wij beschermen, bewaken en bevorderen de gezondheid en veiligheid van inwoners in Nederland. GGD GHOR heeft diverse landelijke informatiesystemen in ontwikkeling en beheer, onder andere voor COVID-19. De veiligheid van de informatievoorzieningen en de informatie zelf nemen we uiterst serieus. Door de snelle ontwikkeling van de afgelopen jaren willen we de controle en monitoring van centrale applicaties en infrastructuur verder uitbreiden, professionaliseren & automatiseren. Voor de versterking van ons SOC zijn we daarom op zoek naar: SOC Analist binnen het Security Operating Center (2 FTE)
Wat houdt deze functie in?
Voor de GGD GHOR zoeken wij een medior SOC-analist die het Security Operations Center (SOC) ondersteunt bij het analyseren van applicatie en audit logging. De primaire taak is het analyseren en onderkennen van afwijkend gedrag in de logging van de verschillende applicaties waar GGD medewerkers mee werken. Je helpt bij het in kaart brengen van de huidige risico’s, mitigerende maatregelen en mogelijke GAP’s en vulnerabilities.
Overige taken taken zijn de technische aspecten van de processen voor informatiebeveiliging en privacybescherming bij het SOC en GGD GHOR te doorgronden en te assisteren bij het technisch robuust maken van de applicaties en infrastructuur tegen cyberdreigingen. Je werkt daarbij samen met de andere medewerkers van het SOC, het CISO Office, functioneel beheer en de ICT-leveranciers.
Als Analist binnen het SOC team:
– Is jouw voertaal Nederlands en kun je goed overweg met technische beschrijvingen in het Engels
– Gebruik je een sterk analytisch vermogen en combineer je dat met aantoonbare werkervaring in de IT
– Heb je minimaal een HBO werk en denk niveau (Afgeronde opleiding is een pré)
– Ben je een volwaardig gesprekspartner op het vlak van userstories, usecases, onboarding requirements en processen en heb je hier ook hands-on ervaring mee.
– Heb je ervaring met data modelling (SQL/ TSQL)
– Ben je bereid zijn om “Duty Officer” shifts te draaien binnen het team van de SOC Analisten. De Duty Officer van het SOC is 7 dagen per week beschikbaar van 08:00 – 20:30. Dit kan uitgebreid worden afhankelijk van de openingstijden van de test en vaccinatie straten. De shifts worden evenredig verdeeld binnen het team. In het weekend betreft het stand by diensten.
– Ben je nauwkeurig, betrouwbaar en integer en je bent je bewust van de Privacy regelgeving
– Kun je goed werken in teamverband, maar kan ook zelfstandig in projecten werken
– Je bent verbindend tussen technische context en de werkvloer om inhoudelijk de vertaalslag kunnen maken
Omschrijving opdrachtgever:
GGD GHOR Nederland is dé belangenbehartiger voor de publieke gezondheid en veiligheid in Nederland. Als overkoepelende brancheorganisatie van de 25 Gemeentelijke Gezondheidsdiensten (GGD-en) en de Geneeskundige Hulpverleningsorganisaties in de Regio (GHOR) werken wij mét en vóór onze leden aan het versterken van de publieke gezondheid en veiligheid in Nederland. Daarvoor bundelen wij de krachten van onze leden met hun 12.000 professionals. Ook zijn we de verbindende schakel met kennisinstituten, ministeries en andere belangrijke partners. Collectieve preventie, het bewaken, beschermen en bevorderen van gezondheid is een groot maatschappelijk goed. Samen met onze leden zetten wij in op gezondheidsmaatregelen die mensen niet zomaar individueel kunnen nemen en die op groepsniveau van groot belang zijn. Denk aan het Rijksvaccinatieprogramma, het tegengaan van infectieziekten of het zorgen voor een gezonde leefomgeving. Op dit moment ondersteunt GGD GHOR Nederland haar leden via de Corona Programma Organisatie (CPO) intensief in de COVID-19 bestrijding. Daarnaast denkt de organisatie na over de informatievoorziening van de toekomst. Door het toegenomen belang van informatievoorzieningen en ICT zijn we continue op zoek naar de beste mensen in de markt, met een hart voor publieke gezondheid en een passie voor data en technologie.
Gewenst profiel:
De kandidaat die wij zoeken, voldoet aan de volgende eisen:
– Relevante cyber security certificering zoals CISSP
– Vakinhoudelijke kennis van SOC diensten, relevante modellen en methodieken en referentiekaders is een noodzaak
– Aantoonbare ervaring met de relevante technieken zoals bijvoorbeeld MS Azure, Active Directory, IAM, firewalls, mail-omgevingen, vulnerability scans, security tooling etc.
– Je snapt de technische en niet technische aspecten van information security en privacy.
– Je hebt ervaring met het agile / scrum werken in complexe groot-zakelijke IT omgeving.
– Uitgebreide kennis ivm het ontwikkelen en implementeren van use cases in SIEM tooling zoals Splunk. Inclusief documenteren en analyseren van de alerts.
– Ervaring met Splunk en/of een ander SIEM is een pre.
– Je bezit de volgende kwaliteiten: daadkrachtig, plannen en organiseren, analytisch, resultaatgericht, probleemoplossend, creatief.
Functie eisen (knock-out criteria):
1. Je hebt een relevante cyber security certificering zoals CISSP.
2. Je hebt vakinhoudelijke kennis van SOC diensten, relevante modellen en methodieken en referentiekaders.
3. Je hebt aantoonbare ervaring met de relevante technieken zoals bijvoorbeeld MS Azure, Active Directory, IAM, firewalls, mail-omgevingen, vulnerability scans, security tooling etc.
4. Je hebt uitgebreide kennis ivm het ontwikkelen en implementeren van use cases in SIEM tooling zoals Splunk. Inclusief documenteren en analyseren van de alerts.
Functie wensen (gunningscriteria):
1. Je hebt ervaring met Splunk en/of een ander SIEM.
Algemene informatie m.b.t. de aanvraag:
Locatie: Utrecht
Startdatum: zsm
Duur: 6 maanden
Optie op verlenging: ja
Inzet: 40 uur per week
Tarief: marktconform
Sluitingsdatum: 01-03-2022
Sluitingstijd: 09:00 uur
Intakegesprek: ntb
Hoe dient uw aanbieding verzorgd te worden?
– CV in ”Word-formaat” geschreven in de taal van de uitvraag;
– Motivatie geschreven in de “ik-vorm”, waarin u zowel kort en bondig ingaat op de scope van de opdracht als puntsgewijs uw aansluiting op de eisen en wensen toelicht;
– Uw beschikbaarheid (per wanneer, aantal uren per week en vakantieplannen);
– Uw uurtarief specifiek voor de onderhavige aanvraag (inclusief reis- en verblijfskosten en excl. BTW).
N.B.
– Bij het ontvangen van uw reactie gaan wij er vanuit dat uw aanbieding voor deze aanvraag exclusief is. Hiermee wordt voorkomen dat uw aanbieding meerdere malen bij dezelfde opdrachtgever voor deze aanvraag wordt ingediend.
– Aangezien de functie eisen knock-out criteria zijn, en de functiewensen de gunningscriteria zijn, dient uw aansluiting hierop dan ook goed afleesbaar in uw cv te zijn opgenomen. Dit verhoogt namelijk een succesvollere behandeling van de aanbieding.
– Tijdens het selectieproces wordt u op de hoogte gehouden van de voortgang. Mocht u vragen hebben, dan staan wij u graag te woord.