Voor de Hogeschool van Amsterdam (HvA) en de Universiteit van Amsterdam (UvA) zijn wij voor de afdeling ICT services (ICTS) op zoek naar een
Security Operations Center (SOC) Analist voor 38 uur per week.De dienst ICT Services is verantwoordelijk voor de ICT-voorzieningen ter ondersteuning van het onderwijs en onderzoek.
Binnen de afdeling D.I.T.O. (DBA, IAM, Technisch projectleiding en OCC) vindt ook de Security Monitoring voor de organisaties UvA en HvA plaats. Naast het OCC (Operations Control Center) zijn we bezig met het inrichten van een SOC (Security Operations Center). Voor het SOC-team zoeken wij een kandidaat voor de functie van SOC-Analist.
Wat ga je doenDe SOC Analist is verantwoordelijk voor het diepgaand analyseren van logdata bij incidenten, waarbij gebruik gemaakt wordt van o.a. (cloud) SIEM technologie, logsystemen, kwetsbaarheidinformatie en troubleshooting tools. De SOC Analist gebruikt analyses van het SOC en vertaalt de output hiervan naar de juiste te nemen ingrepen en adviezen voor de organisatie ter verbetering van de kwaliteit van de security en het verlagen van informatiebeveiliging risico's. Onder de dagelijkse werkzaamheden vallen monitoren, controleren en verbeteren van de security maatregelen op onze systemen en omgevingen. Als SOC Analist ondersteun je de analisten die de eerste triage uitvoeren. Daarnaast draag je bij aan de verbetering van de huidige (en toekomstige) security tools die we gebruiken voor onze omgevingen.
We verwachten dat je met script en/of programmeerkennis veel voorkomende events bij eerstelijns-collega's kunt reduceren door het ontwikkelen van geautomatiseerde processen. Wanneer het SOC voor nog niet eerder voorgekomen situaties komt te staan, zorg jij dat de usecases en playbooks hiermee worden uitgebreid.
De taken van de SOC Analist zijn o.a.:
- het verder uitbreiden en optimaliseren van het monitoren van security events met behulp van tooling (SIEM systemen). Denk hierbij aan potential threats en indicators of compromise;
- het identificeren en analyseren van dreigingen voor de organisatie;
- diepgaand technisch onderzoek doen bij complexere incidenten;
- het adviseren van security management en de beheerafdelingen;
- nauwe samenwerking met de diverse beheer- en securityafdelingen (o.a. CERT);
- het ondersteunen van eerstelijns SOC analisten bij openstaande meldingen en wijzigingen;
- duidelijk communiceren en presenteren van risico's aan de organisatie.