[ad_1]

Functie
Analyst

Expertise
Ids, Itil, Tcp/ip

Werkzaamheden
Security SIEM Analist

Startdatum: zsm
Duur: 3 maanden
Locatie: Haarlem

Als Security SIEM Analist werkt je binnen een team van diverse security specialisten. Jij bent degene die met behulp van SIEM tooling (QRader) zoekt naar afwijkingen die niet automatisch zijn gedetecteerd door use cases of andere security tooling, analyseert de herkomst en oplossingsrichting en laat eventuele mitigerende acties uitvoeren. Indien bedreigingen gemeld worden uit andere bron, dan neem je die mee in deze werkzaamheden.

Vanuit jouw analyse definieer je nieuwe use cases die vervolgens vanuit het NOC/SOC gemonitord worden. Bestaande use cases worden door jou onderhouden zodat bekende aanvallen en bedreigingen voortijdig worden opgemerkt. Voor de medewerkers van het SOC stel je voor de use cases werkinstructies vast die o.a. samen met het security team zijn afgesproken. Hiervoor ben jij actief betrokken bij de werkzaamheden binnen het securityteam en het SOC.
Jij bent verantwoordelijk voor het opzetten van diverse Security rapportages en Security Dashboard vanuit de Qrader SIEM tooling. Uiteraard draai je mee in een standby pool met de andere security specialisten.

Functie eisen
Jij bent een expert in TCP-IP netwerken en diverse operating systemen. Tevens beschik jij over aantoonbare kennis van verschillende security diensten zoals IDS/IPS en Firewalls. Jij kan Log files vanuit verschillende platformen lezen en begrijpen. Je bent bekend met SIEM tooling Qrader. Kennis van andere SIEM tooling zoals SPLUNK, HP ArcSight, RSA Envision is een pré. Verder beschik je over:
· HBO werk en denk niveau, bij voorkeur technisch;
· Minimaal 2 jaar werkervaring als security analyst/administator binnen een complexe omgeving;
· Kennis van netwerk en infrastructuren;
· Kennis van IDS /IPS (firewalls) systemen;
· Kennis van Linux en Windows, ITIL, SIEM ondersteunende systemen (als Qrader, kennis van QRadar is een pre), McAfee, Trendmicro;
· Kennis van CISM, CISA en/of CISPP (certificering is een pré);
· Kennis van audits/normenkaders, security wet- en regelgeving;
· Flexibel, je zult soms ook buiten kantooruren aan de slag moeten;
· Analytisch denkvermogen en goede communicatieve vaardigheden.

Taken:
· Voert actief controles uit op de meldingen die QRadar genereert;
· Zorgt daarbij dat de meldingen in QRadar tijdig zijn weggewerkt;
· Analiseert de meldingen en indien opvolging noodzakelijk stel deze vast en start het proces om ze te laten oplossen door de operationele teams; Dit kunnen naast meldingen uit SIEM ook meldingen uit andere bronnen zijn.
· Ontwerpt use cases voor QRader en begeleidt de realisatie ervan;
· Verzorgt de beschrijving van de afhandeling van use-cases. incl. proces van opvolging;
· Onderhouden van bestaande use cases;
· Ondersteunen 1e lijn operators mbt de afhandeling van use case;
· Verzorgt dagelijks beheer van QRadar bv werking inputproces logfiles, archivering SIEM data etc.;
· In overleg uitvoeren risicoanalyses, vulnerability scans al dan niet mbv QRadar en evalueren van de bevindingen daaruit;
· Rapporteren over de verwerking en alerting van QRadar;
· Lopen van standby diensten.

Overige:
· Betreft een zgn. kritische functie. Minimaal is Bewijs van Goed Gedrag noodzakelijk. Mogelijk dat aanvullende screening plaats vindt.

Interesse? Reageer dan met recent cv, motivatie en uurtarief voor donderdag 3 maart 17.00 uur.

Bijzonderheden

Regio
Nederland – Noord-Holland

Startdatum
28-3-2016

Duur
3 maanden

Referentienr.
30160281

[ad_2]

Source link