Als Security Incident Analist bij OverheidZZP in Groningen monitor je securitymeldingen in het SOC, onderzoek je incidenten, verbeter je detectieregels en help je de detectiecapaciteit en processen continu te optimaliseren.

Wat ga je doen?

  • Monitoren van systemen en netwerken en beoordelen van securitymeldingen
  • Onderzoeken van verdachte gebeurtenissen zoals ongebruikelijke inlogpogingen en afwijkend netwerkverkeer
  • Opstellen en opvolgen van incidenten, impact inschatten en juiste teams inschakelen
  • Bevindingen vastleggen en detectieregels en use cases opstellen ter verbetering van detectie
  • False positives verminderen en kennis delen binnen het SOC
  • Bijdragen aan werkinstructies en doorontwikkeling van tooling, processen en detectiecapaciteit
  • De functie bevat consignatie-/piketdiensten

Wat wordt er gevraagd?

  • HBO werk- en denkniveau in cybersecurity, netwerk- en securitybeheer of informatica
  • Relevante securitycertificering zoals Blue Team Level 1, CompTIA CySA+, CISSP, OSCP of gelijkwaardig
  • Minimaal 3 jaar recente ervaring in een SOC met onderzoek en opvolging van securityincidenten
  • Minimaal 3 jaar ervaring met SIEM/EDR, inclusief het opstellen van queries
  • Kennis van MITRE ATT&CK-framework, aanvalstechnieken, malwaregedrag, netwerken, Linux en Windows, inclusief virtualisatie en containerisatie

Wat wordt er geboden?

  • Detachering via OverheidZZP
  • Locatie: Groningen
  • Betrokkenheid bij Rijksoverheid-datacenter en moderne SOC-omgeving

Over OverheidZZP

OverheidZZP levert netwerk en detachering voor cybersecurity- en IT-specialisten binnen de Rijksoverheid. De organisatie faciliteert opdrachten in de publieke sector, met focus op grootschalige, overheidsbrede ICT-diensten.

Interesse? Bekijk de volledige vacature en solliciteer direct bij OverheidZZP.