Als SOC/CSIRT Medewerker ben je verantwoordelijk voor het in nauwe samenwerking met de verschillende ICT-afdelingen, SURFsoc, SURFcert en mogelijk NCSC-cert ontwikkelen, implementeren en onderhouden van risico-gebaseerde detectieregels en use cases om dreigingen proactief te identificeren en aan te pakken. Dit betekent onder andere het zodanig identificeren en rapporteren van dreigingen dat daarop door de betreffende ICT-afdelingen efficient gehandeld kan worden.
Je komt te werken in een zich nog ontwikkelende Informatiebeveiligingsgroep die zich richt op samenwerking met alle instituten en het Bureau van de KNAW om informatiebeveiliging zowel technisch, beleidsmatig en organisatorisch beter te verankeren.
Taken:
- Ontwerpen en implementeren van beveiligingsgebruiksscenario's en -regels om bedreigingen te detecteren en te mitigeren.
- Analyseren van beveiligingsinformatie en -gebeurtenissen om bruikbare use-cases te ontwikkelen.
- Samenwerken met verschillende (ICT-)teams om beveiligingsvereisten vast te stellen en aan te passen en in samenwerking met de externe SOC/SIEM-dienstverlener implementeren.
- Onderhouden en updaten van bestaande use-cases op basis van de nieuwste dreigingsinformatie en technologieën.
- Bijdragen aan continue verbetering van het beveiligingsbeleid en de procedures van de organisatie.
- Rapporteren over de effectiviteit van gebruiksscenario's en aanbevelingen doen voor verbeteringen.
- Coordinatie en opvolging van security incidenten in samenwerking met het CSIRT en afstemming met de verantwoordelijke afdelingen.
- Functioneel beheer op de Splunk SIEM en Vulnerability Management-omgevingen.
- Onderhoud van de gegevensverzameling uit logbronnen en de NDN sensor.