Wij zijn voor onze opdrachtgever, het Ministerie van Defensie, op zoek naar een Senior Cyber Defense & Threat Detection Analyst die wil bijdragen aan de digitale veiligheid van onze Luchtmacht. In deze rol werk je aan het opsporen van geavanceerde APT-dreigingen, ontwikkel je hoogwaardige detectielogica en speel je een sleutelrol binnen het Cyber Warfare Team. Je versterkt niet alleen de cyberweerbaarheid van een essentiële organisatie, maar leidt ook junior analisten op en tilt het SOC-niveau verder omhoog.
Senior Cyber Defense & Threat Detection Analyst
- Regio: Breda
- Start: Tussen maart en juni, afhankelijk van de screening
- Uren per week: 32
- Duur: 12 maanden, met optie op verlenging
Senior Cyber Defense & Threat Detection Analyst
- Regio: Breda
- Start: Tussen maart en juni, afhankelijk van de screening
- Uren per week: 32
- Duur: 12 maanden, met optie op verlenging
Senior Cyber Defense & Threat Detection Analyst
- Regio: Breda
- Start: Tussen maart en juni, afhankelijk van de screening
- Uren per week: 32
- Duur: 12 maanden, met optie op verlenging
Senior Cyber Defense & Threat Detection Analyst
- Regio: Breda
- Start: Tussen maart en juni, afhankelijk van de screening
- Uren per week: 32
- Duur: 12 maanden, met optie op verlenging
Werkzaamheden
Wat ga je doen?
- Begeleiden, coachen en on-the-job opleiden van junior SOC-analisten.
- Ontwikkelen van systeemspecifieke detectie-use-cases gericht op APT-dreigingen.
- Vertalen van Threat Intelligence en TTP’s naar maatwerk detectielogica en deze implementeren in security tooling.
- Uitvoeren van dagelijkse monitoring en incident response op L3-niveau.
- Forensische analyses uitvoeren en malware analyseren/reverse-engineeren.
- Interpreteren van security- en auditlogs van diverse IT-systemen.
- Bijdragen aan red en purple teaming-activiteiten, o.a. TIBER-gerelateerde oefeningen.
- Voorstellen en implementeren van maatregelen gebaseerd op ‘defense in depth’.
- Werken binnen compliance-kaders en deze vertalen naar praktische werkprocessen.
Context en Doelstelling
- Ondersteunen van het CLSK Cyber Warfare Team in het versterken van de digitale veiligheid van de Luchtmacht.
- Verhogen van de detectie-capaciteit tegen geavanceerde APT-dreigingen.
- Professionaliseren van het SOC door coaching en kennisontwikkeling van junior analisten.
- Verbeteren en verfijnen van security-monitoring, incidentrespons en detectielogica.
- Waarborgen van security-inspanningen binnen NIS-2 en andere relevante compliance-richtlijnen.
- Toepassen van geavanceerde security tooling binnen een kritieke, essentiële organisatie.
- Continu verbeteren van preventieve en detectieve maatregelen in de securityketen.
- Werken op locatie in Breda als onderdeel van een high-impact defensieomgeving.
Functie-eisen
- 10 jaar werkervaring als SOC Analist level 3.
- Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgerbeide kennis van SIEM-tooling.
- Een geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
- 10 jaar werkervaring als (L3) analist in een Security Operations Center, met verantwoordelijkheid voor de dagelijkse monitoring en incident response.
- 10 jaar werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR.
- 10 jaar werkervaring in het analyseren van geavanceerde aanvalsmethoden en bijbehorende TTP's en de vertaling hiervan in use cases in een SIEM.
- 10 jaar werkervaring met het coachen van minder ervaren collega's en deze op te leiden tot (L2) SOC Analist.
Wensen
- Werkervaring met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB.
- Werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.
- Werkervaring met forensics en reverse engineering van malware.
Ministerie van Defensie
- Inzetten bij Defensie zijn doorgaans voor langere tijd (1 tot maximaal 4 jaar). Voor deze functie moet een B- screening worden doorlopen met een gemiddelde duur van 6-8 weken.
- Bij de aanbieding van een kandidaat is het invullen van het aanbiedingsformulier verplicht. Hierbij wordt ook gevraagd om de eisen en de wensen toe te lichten + een verwijzing naar het cv te vermelden.
Specifiek voor leveranciers
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig. Onder andere met betrekking tot de Wet Ketenaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot eindklant.
Brokerpartijen dekken deze risico’s voor hun klanten af. Om de aansprakelijkheid te beperken, dienen er maatregelen genomen te worden. Zo ook door Hero. Belangrijk hierbij is dat er een WAADI-registratie is en gebruik gemaakt wordt van een geblokkeerde rekening, de G-rekening. Dit is de rekening waarop alleen loonheffingen en BTW worden gestort die vervolgens worden betaald aan de Belastingdienst. De G-rekening kunt u aanvragen bij de Belastingdienst.
Heeft u hier vragen over, dan kunt u ons altijd bellen op 085-222 1996 of mailen naar defensie@hero.eu.
Actuele opdrachten
Ist der richtige Auftrag für Sie gerade nicht dabei? Dann nutzen Sie unsere offene Registrierung. Oder aktivieren Sie einen Job Alert!
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Joep van Eijk
Wil je meer informatie of heb je vragen? Neem contact met mij op.
Joep van Eijk
De procedure
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
1. Sollicitatie
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telefonische kennismaking
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Gesprek met opdrachtgever
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Tekenen overeenkomst
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Aan de slag
Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.
Möchten Sie mehr über Hero erfahren?
Kontaktieren Sie uns unter:
+31 (0) 85 222 1999
Möchten Sie uns eine offene Bewerbung schicken?
Für alle, die keine Ahnung haben, was Hero macht, aber gerne wissen möchten, haben wir eine spezielle Website entwickelt, auf der wir unsere Dienstleistungen in einfachen Worten erklären: Held für Dummies