[hero_language_switcher]

Senior Cyber Defense & Threat Detection Analyst

  • Regio: Breda
  • Start: Between March and June, depending on screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Cyber Defense & Threat Detection Analyst

  • Regio: Breda
  • Start: Between March and June, depending on screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Cyber Defense & Threat Detection Analyst

  • Regio: Breda
  • Start: Between March and June, depending on screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Senior Cyber Defense & Threat Detection Analyst

  • Regio: Breda
  • Start: Between March and June, depending on screening
  • Hours per week: 32
  • Duration: 12 months, with option for extension

Wij zijn voor onze opdrachtgever, het Ministerie van Defensie, op zoek naar een Senior Cyber Defense & Threat Detection Analyst die wil bijdragen aan de digitale veiligheid van onze Luchtmacht. In deze rol werk je aan het opsporen van geavanceerde APT-dreigingen, ontwikkel je hoogwaardige detectielogica en speel je een sleutelrol binnen het Cyber Warfare Team. Je versterkt niet alleen de cyberweerbaarheid van een essentiële organisatie, maar leidt ook junior analisten op en tilt het SOC-niveau verder omhoog.

Comment
Comment

Work

What will you do?

  • Begeleiden, coachen en on-the-job opleiden van junior SOC-analisten.
  • Ontwikkelen van systeemspecifieke detectie-use-cases gericht op APT-dreigingen.
  • Vertalen van Threat Intelligence en TTP’s naar maatwerk detectielogica en deze implementeren in security tooling.
  • Uitvoeren van dagelijkse monitoring en incident response op L3-niveau.
  • Forensische analyses uitvoeren en malware analyseren/reverse-engineeren.
  • Interpreteren van security- en auditlogs van diverse IT-systemen.
  • Bijdragen aan red en purple teaming-activiteiten, o.a. TIBER-gerelateerde oefeningen.
  • Voorstellen en implementeren van maatregelen gebaseerd op ‘defense in depth’.
  • Werken binnen compliance-kaders en deze vertalen naar praktische werkprocessen.

Context en Doelstelling

  • Ondersteunen van het CLSK Cyber Warfare Team in het versterken van de digitale veiligheid van de Luchtmacht.
  • Verhogen van de detectie-capaciteit tegen geavanceerde APT-dreigingen.
  • Professionaliseren van het SOC door coaching en kennisontwikkeling van junior analisten.
  • Verbeteren en verfijnen van security-monitoring, incidentrespons en detectielogica.
  • Waarborgen van security-inspanningen binnen NIS-2 en andere relevante compliance-richtlijnen.
  • Toepassen van geavanceerde security tooling binnen een kritieke, essentiële organisatie.
  • Continu verbeteren van preventieve en detectieve maatregelen in de securityketen.
  • Werken op locatie in Breda als onderdeel van een high-impact defensieomgeving.

Job requirements

  • 10 jaar werkervaring als SOC Analist level 3.
  • Certificering Splunk, Elastic, Sentinel en/of aantoonbare, uitgerbeide kennis van SIEM-tooling.
  • Een geavanceerde security-opleiding (diploma) zoals GIAC Enterprise Incident Response (GEIR), GIAC Certified Intrusion Analyst Certification (GCIA), GIAC Certified Detection Analyst (GCDA) of vergelijkbare opleiding dan wel aantoonbare werkervaring.
  • 10 jaar werkervaring als (L3) analist in een Security Operations Center, met verantwoordelijkheid voor de dagelijkse monitoring en incident response.
  • 10 jaar werkervaring met security tooling waaronder tenminste vallen SIEM (zoals Splunk, Qradar, Arcsight, Elastic, Microsoft), FW’s, IDS/IPS, EDR, SOAR.
  • 10 jaar werkervaring in het analyseren van geavanceerde aanvalsmethoden en bijbehorende TTP's en de vertaling hiervan in use cases in een SIEM.
  • 10 jaar werkervaring met het coachen van minder ervaren collega's en deze op te leiden tot (L2) SOC Analist.

Wishes

  • Werkervaring met red & purple teaming, bijvoorbeeld met het TIBER programma van DNB.
  • Werkervaring met security processen zoals notice & takedown, vulnerability management, identity & access management.
  • Werkervaring met forensics en reverse engineering van malware.

Ministry of Defence

  • Deployments to Defence are usually for longer periods (1 to 4 years maximum). This position requires a B-screening with an average duration of 6-8 weeks.
  • When offering a candidate, completion of the offer form is mandatory. This also asks you to explain the requirements and wishes + include a reference to the CV.

Specific to suppliers

When you offer a professional with us and they are placed, we need information from you as a contracting party. Among other things, with regard to the Wet Ketenaansprakelijkheid. The ‘WKA’ aims to prevent abuse in the payment of payroll taxes at all links in the chain; from supplier to end customer.

Broker parties cover these risks for their customers. To limit liability, measures need to be taken. So too by Hero. Important here is WAADI registration and use of a blocked account, the G account. This is the account into which only payroll taxes and VAT are deposited, which are then paid to the tax authorities. You can apply for the G account from the Tax and Customs Administration.

If you have any questions about this, you can always call us on 085-222 1996 or email us at defensie@hero.eu.

Current assignments

All interim assignments

Is the right assignment not among them for you right now? Then take advantage of our open registration. Or activate a job alert!

Open registration
Job alert
Joep van Eijk
Want more information or have any questions? Please contact me.
Joep van Eijk

Recruiter

06 19882939

Want more information or have any questions? Please contact me.

Joep van Eijk
Joep van Eijk

Recruiter

06 19882939

The procedure

1. Application
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
2. Telephone introduction
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
3. Conversation with client
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
4. Signing agreement
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.
5. Getting started
Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

1. Application

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

2. Telephone introduction

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

3. Conversation with client

Puda nes repedipienti at ut labore vero expel enditatureVelestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

4. Signing agreement

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent audaepedis evelest.

5. Getting started

Puda nes repedipienti at ut labore vero expel enditature Velestium adi illor am que aut landitas dolorum et omnieni modiosa natiaepelent evelest.

Services

DBA Act

Other

Want to know more about Hero?

Contact us at: 

+31 (0) 85 222 1999

Would you like to send an open application?

Send us an email
Facebook f Instagram Linkedin

For anyone who has no idea what Hero does, but would like to know, we have developed a special website where we explain our services in simple terms: Hero for Dummies