SOC Security Specialist

at  ACM Autoriteit Consument Markt

Functieomschrijving
Een IT-omgeving waar we op kunnen vertrouwen, dat is in onze organisatie van groot belang. Wil jij daar aan meehelpen? Lijkt het jou leuk om jouw kennis en ervaring in te zetten om onze digitale weerbaarheid te versterken? Ben jij degene die onze beveiliging vlekkeloos in de lucht kan houden? Dan zoeken wij jou als onze nieuwe SOC Security Specialist!
Wat ga je doen?
In jouw rol als SOC Security Specialist ben je dagelijks bezig met het bewaken van onze IT-omgeving. Jij werkt mee aan ons nieuwe interne SOC dat wij pas in gebruik hebben genomen.
Jouw focus? Die ligt op het dagelijkse functioneren van de MDR-tooling. Je staat in nauw contact met onze externe MDR-leverancier, en bent bezig met het beveiligingsproces. Jij bewaakt in dit proces dat we de goeie keuzes maken om het meeste te halen uit de tooling en daarmee de ACM veilig houden.
Belangrijk werk, want in een snel veranderend landschap onder invloed van geopolitieke, maatschappelijke en technologische ontwikkelingen, is het voor de ACM belangrijk om focus te hebben op security monitoring en response.
De prachtige uitdagingen waar we voor staan, vragen om collega’s die op zoek zijn naar dynamiek en die het leuk vinden om zichzelf vakmatig continu op hoog niveau te ontwikkelen. Jouw persoonlijke ontwikkeling vinden we ook belangrijk en besteden daar graag aandacht aan.
Naast de dagelijkse werkzaamheden is er ruimte om (verbeter-) projecten op te pakken, waarbij zelf initiatief nemen aangemoedigd wordt. Samen met jouw collega’s binnen security, CIO Office en ICT-beheer werk je eraan om SOC-processen en de ICT in brede zin te verbeteren.

En je doet nog veel meer, zoals:

• Je denkt mee over de aan te sluiten logging en use cases
• Je bent vraagbaak voor collega’s binnen de organisatie en adviseert collega’s vanuit jouw expertise
• Je levert input voor verbeteringen
• Je volgt incidenten op, achterhaalt wat er speelt, bepaalt de urgentie en escaleert wanneer het nodig is
• Je bepaalt de opvolging van meldingen uit vulnerability management
• Je stelt processen en procedures op om zaken rondom security operations en incident response goed te stroomlijnen

Flexibiliteit is trouwens vereist, omdat er soms diensten buiten reguliere werktijd vallen.
Hier ga je werken
Jij bent in deze functie onderdeel van de CIO-office. Het security-team daarbinnen bestaat momenteel uit de CISO, 4 information security officers (ISO’s), waarvan 1 specifiek voor het interne SOC, en enkele tijdelijke collega’s die werken aan projecten. Samen zorgen we voor een veilige IT-omgeving. We vormen een hecht team met de andere collega’s van het CIO Office in een informele, open werksfeer waar je veel vrijheid hebt. Je zal nauw samenwerken met de ISO, maar om jouw werk goed te doen heb je ook een goede samenwerking nodig met collega’s van de afdeling ICT-beheer en de collega’s uit de business (de zogenaamde toezichtdirecties).
Functie-eisen
Wie ben jij?
De processen, techniek en diensten van een Security Operations Center (SOC) kennen geen geheimen voor jou. Je bent bekend met de frameworks en methodes die binnen een SOC worden gebruikt en weet hoe de IT-infrastructuur het beste samenwerkt met de monitoring tooling (NDR, EDR, SIEM) . Als inhoudelijk expert ben je een sparringpartner voor interne collega’s en tevens voor de leverancier van de MDR-oplossing. Je schakelt makkelijk tussen techniek en de business processen. Tot slot werk je gestructureerd, houdt het overzicht, stelt goed prioriteiten, waarbij je hands-on zaken oppakt en je verantwoordelijk voelt om ze goed af te ronden.

Daarnaast heb je:

• Je beschikt over HBO werk- en denkniveau met een afgeronde opleiding binnen het vakgebied van de ICT
• Je hebt minimaal vijf jaar ervaring met werkzaamheden van een Security Operations Center of soortgelijke omgeving in tenminste één van de volgende domeinen: Monitoring & Detectie, Vulnerabilty Management en Incident Response.
• Je hebt kennis en ervaring met implementatie van security monitoring tooling (SIEM, EDR, NDR).
• Mooi meegenomen als je ervaring hebt met relevante certificering, zoals GIAC Cyber Security of CISSP.
• Je bent mondeling en schriftelijk vaardig in zowel de Nederlandse als de Engelse taal.
• Je bent bereid om regelmatig beschikbaar te zijn voor diensten buiten reguliere werktijden.

Voldoe je niet exact aan alle bovengenoemde punten, maar denk jij dat je een geschikte kandidaat bent? Solliciteer dan ook en overtuig ons met jouw motivatiebrief!

Arbeidsvoorwaarden

• Salarisniveau schaal 12
• Maandsalaris Min €4.691 – Max. €6.907 (bruto)
• Dienstverband Arbeidsovereenkomst voor bepaalde tijd
• Contractduur Voor één jaar met de mogelijkheid op vast. De proeftijd bedraagt één maand.
• Minimaal aantal uren per week 36
• Maximaal aantal uren per week 36

Overige arbeidsvoorwaarden
Wat bieden wij jou?

Een baan met betekenis. Dat staat je te wachten bij de ACM. En verder?

• Je krijgt salaris in schaal 12 op basis van een 36-urige werkweek. Inschaling op basis van kennis, expertise en ervaring. Zie salaristabellen;
• Ook krijg je 16,50% Individueel Keuzebudget (IKB)*;
• Deze vacature is voor 36 uur per week, we maken graag afspraken met jou over de werkdagen en -tijden;
• Je krijgt een arbeidsovereenkomst voor de duur van één jaar met de mogelijkheid op vast. De proeftijd bedraagt één maand;
• Als je al een vaste aanstelling bij de Rijksoverheid hebt, kun je die meenemen naar de ACM;
• Een goed pensioen bij het ABP;
• Je kunt jezelf blijven ontwikkelen en specialiseren via opleidingen binnen en buiten onze eigen Academie;
• Je hebt ieder jaar 144 vakantie-uren en 64 IKB-uren;
• Een prettige werkomgeving met goede faciliteiten en een gezellig bedrijfsrestaurant, pal naast het centraal station in Den Haag;
• Je kunt hybride werken en krijgt van ons een thuiswerkvergoeding.

Naast het salaris ontvang je een Individueel Keuzebudget (IKB). Het IKB bestaat uit geld (16,50% van je bruto jaarsalaris) en tijd. Met het IKB maak jij de keuzes die bij jou passen en kun je een deel van je arbeidsvoorwaarden zelf samenstellen. Je kunt er bijvoorbeeld voor kiezen om een deel van je maandinkomen te laten uitbetalen wanneer jij dat wenst. Ook kun je dit budget omzetten in verlof en andersom of besteden aan fiscaal vriendelijke doelen. De Rijksoverheid hecht sterk aan persoonlijke groei en loopbaanontwikkeling en biedt daarvoor tal van mogelijkheden. Tot de secundaire arbeidsvoorwaarden behoren onder meer verschillende studiefaciliteiten, bedrijfsfitness, volledige vergoeding van je OV-reiskosten woon-werkverkeer en gedeeltelijk betaald ouderschapsverlof.
Bijzonderheden
Word jij onze nieuwe collega?
Als je interesse hebt in deze functie, solliciteer dan snel! Dat kan via onderstaande button met je cv en motivatie. Als je wordt uitgenodigd voor een kennismaking, bellen we jou om dit samen in te plannen. Doorgaans spreken we elkaar twee keer om elkaar goed te leren kennen. Zien we het allebei zitten? Dan sluiten we af met een arbeidsvoorwaardengesprek.
De gesprekken zijn er niet alleen voor ons om jou te leren kennen, maar ook voor jou om ons en onze organisatie te leren kennen. Uiteindelijk is het pas echt een match als de klik er van twee kanten is. Het inwinnen van referenties en het maken van een assessment kan onderdeel zijn van de procedure. Het kan voorkomen dat een vacature voortijdig wordt gesloten.
Heb je inhoudelijke vragen over de functie dan kun je terecht bij Kees Wassenaar (Chief Information Security Officer) via 06 31 50 02 79 70. Voor andere vragen kun je terecht bij Vera van Etten (corporate recruiter) via 06 50 18 39 04.
De ACM is een werkgever waar iedere medewerker, ongeacht leeftijd, sekse, geaardheid, etnische afkomst en arbeidsbeperking, zich thuis voelt. Werken aan maatschappelijke vraagstukken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker.
Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

Please refer the Job description for details