Als SOC Specialist help je mee om onze essentiële ICT-diensten, netwerken en systemen veilig en weerbaar te houden. Je helpt mee bij detecteren en voorkomen van cyberdreigingen. Samen met ons team bewaak je de beveiligingsgebeurtenissen en zorg je ervoor dat we snel kunnen reageren op incidenten en als nodig terugkeren naar een veilige en stabiele situatie. Zo draag je actief bij aan de veiligheid van onze regio. Vanuit jouw expertise adviseer je je ICT collega’s.
Bij de VRHM hebben we een Security Operations Center (SOC) op basis van Microsoft Sentinel technologie geïmplementeerd. In de volgende fases gaan we het SOC verder ontwikkelen. Jij hebt hierbij een technisch inhoudelijke en zelfstandige rol en bent de drijvende kracht achter de doorontwikkeling van ons SOC.
Wat ga je doen?
- Je implementeert vulnerability analyses & threat hunting, analytics rules, playbooks en usecases en je documenteert en verbetert deze in een continu proces;
- Je geeft vorm aan de verdere ontwikkeling van ons SOC;
- Je werkt met SIEM technologie en andere tools om onze IT omgeving te beschermen;
- Je bent verantwoordelijk voor technische werking van de SOC tooling;
- Je adviseert en ontwerpt ICT security oplossingen;
- Je documenteert de standaardoplossingen van Security Incidenten (kennisbank aanleggen);
- Je draait bij voorkeur mee in ICT piket voor datacenter storingen en regionale crisissituaties
- Je gaat aan de slag met het SOAR en met ‘Infrastructure as a code’;
- Het accent in deze specialist functie zit in cloud en security technologie van Microsoft. De precieze taakverdeling wordt op basis van jouw kennis, kunde en interesse in overleg met jou en de Coördinator ICT en Coördinator Informatieveiligheid bepaald.