Bekijk alle opdrachten
SOC Lead
Utrecht, UtrechtAls voorkeursleverancier van het OM zijn wij op zoek naar een SOC Lead.
Startdatum: 02-12-2024 na VGB-A screening
Initiële inhuurtermijn of einddatum: 30-11-2025 met optie op verlenging 1 x 12 maanden
Aantal uur per week: 36 - uur
Werklocatie: Utrecht/ thuis /hybride
Uiterlijke indieningsdatum van profiel en motivatie: dinsdag 22 oktober, 10.00 uur
Opdrachtomschrijving
Binnen het SOC OM zijn wij bezig met het door ontwikkelen en professionaliseren van het team. Het werk zal bestaan uit het coördineren en uitvoeren van de reguliere, dagelijkse werkzaamheden binnen een SOC (onderzoek en ondersteuning in het geval van incidenten, door)ontwikkelen van use cases, onderhoud/verbeteringen opstellen
voor het SOC platform) alsook het bijdragen aan uitbreiden van de dienstverlening. Het versterken van de samenwerking tussen de verschillende afdelingen binnen het OM is ook van belang, denk hier bijvoorbeeld aan het verder professionaliseren van het incidenten proces in samenwerking met andere afdelingen.
Het ondersteunen binnen het SOC OM op de dagelijkse werkzaamheden, het verder professionaliseren van het team, en het helpen met de uitbreiding van de dienstverlening. Er zullen meerdere nieuwe medewerkers geworven worden die op inhoud een stuk begeleiding nodig gaan hebben. Daarnaast zullen er projecten opgestart
gaan worden om de dienstverlening uit te breiden, waarbij het SIEM uitgebreid dient te worden alsook de start gemaakt gaat worden met het inzetten van Tanium voor verschillende doeleinden.
Taken en verantwoordelijkheden:
- Het uitvoeren van het security incidentenproces
- Het controleren en (door)ontwikkelen van detecties voor het SIEM
- Het inhoudelijk ondersteunen/begeleiden van de andere SOC analisten
- Ondersteunen bij het verder professionaliseren van het team
- Ondersteunen bij het uitbreiden van de dienstverlening, data engineering en het beheer van de SIEM oplossing
Achtergrond opdracht
Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan.
De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen.
IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing.
Binnen IVOM kom je te werken in het security operations center van het CIO office. Binnen dit team wordt dagelijks gewerkt aan het onderkennen en mitigeren van digitale dreigingen om de vertrouwelijkheid en integriteit van onze informatievoorziening te borgen. Dit doen wij door het analyseren van logging en monitoring, en het doen van onderzoek bij beveiligingsincidenten.
Eisen
Wensen
De aanbieding bestaat uit
Aanbieden op deze aanvraag betekent
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Startdatum: 02-12-2024 na VGB-A screening
Initiële inhuurtermijn of einddatum: 30-11-2025 met optie op verlenging 1 x 12 maanden
Aantal uur per week: 36 - uur
Werklocatie: Utrecht/ thuis /hybride
Uiterlijke indieningsdatum van profiel en motivatie: dinsdag 22 oktober, 10.00 uur
Opdrachtomschrijving
Binnen het SOC OM zijn wij bezig met het door ontwikkelen en professionaliseren van het team. Het werk zal bestaan uit het coördineren en uitvoeren van de reguliere, dagelijkse werkzaamheden binnen een SOC (onderzoek en ondersteuning in het geval van incidenten, door)ontwikkelen van use cases, onderhoud/verbeteringen opstellen
voor het SOC platform) alsook het bijdragen aan uitbreiden van de dienstverlening. Het versterken van de samenwerking tussen de verschillende afdelingen binnen het OM is ook van belang, denk hier bijvoorbeeld aan het verder professionaliseren van het incidenten proces in samenwerking met andere afdelingen.
Het ondersteunen binnen het SOC OM op de dagelijkse werkzaamheden, het verder professionaliseren van het team, en het helpen met de uitbreiding van de dienstverlening. Er zullen meerdere nieuwe medewerkers geworven worden die op inhoud een stuk begeleiding nodig gaan hebben. Daarnaast zullen er projecten opgestart
gaan worden om de dienstverlening uit te breiden, waarbij het SIEM uitgebreid dient te worden alsook de start gemaakt gaat worden met het inzetten van Tanium voor verschillende doeleinden.
Taken en verantwoordelijkheden:
- Het uitvoeren van het security incidentenproces
- Het controleren en (door)ontwikkelen van detecties voor het SIEM
- Het inhoudelijk ondersteunen/begeleiden van de andere SOC analisten
- Ondersteunen bij het verder professionaliseren van het team
- Ondersteunen bij het uitbreiden van de dienstverlening, data engineering en het beheer van de SIEM oplossing
Achtergrond opdracht
Het Openbaar Ministerie (OM) zorgt - samen met de politie en andere ketenpartners - voor opsporing en vervolging van strafbare feiten. Dit varieert van winkeldiefstal tot moord en van belastingontduiking tot cybercrime en terrorisme. Het werk van het OM is erop gericht dat daders een passende straf krijgen en dat slachtoffers en nabestaanden het gevoel hebben dat zorgvuldig met hun belangen wordt omgegaan.
De onderdelen van het OM kennen ieder een eigen dynamiek, aandachtsgebieden en, in sommige gevallen, specialismen.
IVOM is begin 2022 opgericht als zelfstandig OM-onderdeel en versterkt, vernieuwt en professionaliseert de dienstverlening op het gebied van informatievoorziening (IV) binnen het OM en met ketenpartners zoals de Rechtspraak en de Politie. Dit doet zij aan de hand van drie strategische pijlers: continuïteit, professionalisering en vernieuwing.
Binnen IVOM kom je te werken in het security operations center van het CIO office. Binnen dit team wordt dagelijks gewerkt aan het onderkennen en mitigeren van digitale dreigingen om de vertrouwelijkheid en integriteit van onze informatievoorziening te borgen. Dit doen wij door het analyseren van logging en monitoring, en het doen van onderzoek bij beveiligingsincidenten.
Eisen
- De kandidaat beschikt over HBO werk- en denkniveau.
- De kandidaat heeft een technische achtergrond en/of opleiding afgerond op het gebied van Cyber Security/ICT.
- De kandidaat heeft uitgebreide en aantoonbare technische ervaring binnen een SOC en het werken met een SIEM.
- De kandidaat heeft aantoonbare ervaring in het ondersteunen/begeleiden van SOC analisten.
Wensen
- De kandidaat heeft relevante werkervaring op het gebied van Cyber Security.
- De kandidaat heeft ervaring in het werken met Splunk.
- De kandidaat heeft ervaring met het implementeren van een SIEM.
- De kandidaat heeft ervaring in het werken met Tanium.
- De kandidaat is bekend met aanvalspatronen en hoe hiertegen te verdedigen (zoals SQL injections, buffer overflows, cross site scripting).
- De kandidaat heeft kennis en ervaring in het (door)ontwikkelen van use cases in een SIEM.
- De kandidaat heeft ervaring in het werken via Agile methodiek.
De aanbieding bestaat uit
- Cv in Word-formaat van max. 5 pagina’s. Hierin zijn de eisen en wensen aantoonbaar in jouw werkervaring terug te lezen. Hiermee laat je zien dat je aan het gevraagde voldoet.
- Motivatie in ik-vorm gericht op deze aanvraag.
- Beschikbaarheid: per wanneer, uren per week en eventuele vakantieplannen.
- Uurtarief excl. BTW incl. reis- en verblijfkosten.
Aanbieden op deze aanvraag betekent
- Aanbieden betekent dat je je beschikbaar houdt voor een eventuele (online) intake.
- Deze aanvraag maakt onderdeel uit van een mantelovereenkomst. De aanbesteding van deze mantelovereenkomst is gegund aan het consortium DiVetro/LINKIT/Bartosz. Binnen ons consortium is geen sprake van doorleen en/of tariefstapeling, omdat wij naar de klant toe één aanbieder zijn. DiVetro heeft het exclusieve recht om aanvragen te vervullen op het gebied van informatieanalyse, sourcing, regievoering, management en security. Voor deze aanvragen zijn wij altijd op zoek naar specialisten op dit vakgebied.
Vragen over deze aanvraag en/of onze dienstverlening? Neem dan gerust contact met mij op. Direct aanbieden op deze aanvraag? Dat mag ook. Dan neem ik na ontvangst graag contact op.
Met vriendelijke groet,
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!
Astrid van Dalen
Resource consultant
T : +31(0) 88 000 5400
M: +31(0) 6 57 00 30 24
E: Astrid.van.dalen@divetro.nl
W: www.divetro.nl
Voor opdrachten bij interessante klanten: Klik hier!
Voor praktijkgericht leren; trainingen & workshops: Klik hier!