Beveiligingsbeheerder Monitoring & Response

Functieoverzicht

Als senior beveiligingsbeheerder Monitoring & Response bewaak en verdedig je de digitale informatievoorziening tegen cyberdreigingen. Je coördineert werkzaamheden rondom monitoring en response, volgt signalen en incidenten op en draagt bij aan de doorontwikkeling van monitoring- en responseprocessen.

Wat ga je doen?

• Monitoring & opvolging: Monitoren van gebeurtenissen uit securitytools (NDR, SIEM, DLP, IOT, Antivirus, Firewall, etc.) en (laten) opvolgen van signalen en mogelijke incidenten.
• Coördinatie: Coördineren van werkzaamheden en opvolging van signalen en gebeurtenissen uit verschillende bronnen zodat kwetsbaarheden en inbreuken adequaat worden ondervangen.
• Analyse: Inventariseren van trends en analyseren van logbestanden; uitvoeren van risico-analyses op gebeurtenissen.
• Functioneel beheer: Functioneel beheer van specifieke informatiebeveiligingsapplicaties (NDR, SIEM, DLP, IOT).
• Beleid en testing: Beoordelen, bijwerken en testen van beleidsregels (policies) en coördineren van aanvragen met betrekking tot uitzonderingen.
• Doorontwikkeling: Het monitoring- en responseproces verder doorontwikkelen en borgen binnen de organisatie.
• Afstemming: Afstemmen en coördineren met interne collega’s en externe partijen bij significante incidenten.
• Vertaling naar techniek: Vertalen van architectuur naar technische ontwerpen en implementatie.

Een typische werkdag

Je ontvangt en onderzoekt signalen (ook buiten kantooruren), neemt deel aan wekelijkse informatiebeveiligingsoverleggen, adviseert collega’s over casussen (bijv. multifactor-authenticatie), leest en prioriteert gebeurtenissen uit securitysystemen en zet vervolgacties uit via het ticketsysteem. Bij spoed stem je direct af met technische collega’s.

Wat breng je mee?

• Opleiding: Minimaal HBO werk- en denkniveau.
• Ervaring: Minimaal 3 jaar relevante werkervaring met IT Security.
• Vaardigheden: Coördinerende capaciteit en uitstekende communicatieve vaardigheden voor afstemming met interne collega’s en externe partijen.
• Professionele kennis: Kennis en ervaring met Security Monitoring & Response processen, operaties en systemen.
• Technische kennis: Kennis van en interesse in producten en concepten zoals NDR, SIEM, SOC, DLP, Antivirus, WAF, PAM, ISMS, Vulnerability Management en Zero Trust.
• Normen en standaarden: Kennis van ISO27001 en BIO 2.0.
• Overig: Kennis van ICT-technologie en informatie-architectuur; hands-on ervaring met systeem- en netwerkbeheer; proactieve houding bij binnengekomen signaleringen; zelfstandigheid en het vermogen om kritisch en verbindend samen te werken.

Samenwerking

Je werkt nauw samen met beveiligings- en IT-collega’s, waaronder CISO, ISO’s en IT-architecten, om signalen te beoordelen, technische ontwerpen te realiseren en incidenten te coördineren.

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.