FUNCTIEOMSCHRIJVING

Voor Gemeente Rotterdam zoeken wij een SOC Analist. Je bent op de hoogte van actuele cyberdreigingen en weet deze te vertalen naar de impact op de Rotterdamse infrastructuur. Je begrijpt welke opvolging hierbij nodig is.
Als SOC-analist draag je direct bij aan het bewaken van de beschikbaarheid, integriteit en vertrouwelijkheid van de IT-infrastructuur van de gemeente Rotterdam. Samen met andere SOC-analisten ben je verantwoordelijk voor de verwerking van securitymeldingen uit de organisatie en het SIEM-systeem. Met jouw analytisch vermogen en technisch inzicht doorzie je aanvalspatronen en ben je in staat, op basis van relevante beschikbare informatie, te bepalen of een melding daadwerkelijk een securityincident betreft. Daarnaast draag je proactief bij aan het tunen en bedenken van SIEM-detectiescenario’s (use-cases), het uitwerken van procedures en instructies voor het analyseren van meldingen, en begeleid, instrueer en informeer je zowel directe securitycollega’s als collega’s van beheerteams tijdens het security-incidentproces.
Je bent op de hoogte van de relevante, populaire en meest recente aanvalstechnieken van APT’s en hun malware, en je houdt deze kennis actueel door actief relevante informatiebronnen te raadplegen en opleidingen te volgen.

Jouw taken bestaan voornamelijk uit:

• Het detecteren, beoordelen en afhandelen van complexere cybersecurity-incidenten.
• Het ondersteunen van Rotterdamse collega’s bij de dagelijkse beveiliging van hun IT-omgeving.
• Het analyseren en adviseren op het gebied van cybersecurityincidenten.
• Het zoeken naar de beste en meest passende securityoplossing voor de Rotterdamse infrastructuur.
• Het samen bouwen aan de professionalisering en uitbreiding van het SOC, waarbij veel eigen inbreng wordt verwacht.

Please refer the Job description for details