Als threat hunting security analist bij de Rijksoverheid in Delft help je de digitale veiligheid van Nederlandse vitale infrastructuur verbeteren door cyberdreigingen actief te signaleren en bestrijden binnen het Rijkswaterstaat Security Operations Centre (SOC).

Wat ga je doen?

  • Monitoren en analyseren van securitymeldingen, inclusief deelname aan CERT tijdens ingeroosterde diensten
  • Threat hunting activiteiten uitvoeren en verbeteren gericht op onbekende incidenten en detection engineering
  • Volledige cyclus van cyber threat intelligence (CTI) beheren, van requirements tot rapportage en samenwerking met CTI-netwerken
  • Ondersteunen van junior analisten en bijdragen aan securitystrategieën ter vermindering van kwetsbaarheden
  • Inbrengen van security, OT en IA (industriele automatisering) kennis voor SOC en bredere organisatie
  • Samenwerken met interne teams en andere SOC’s binnen de Rijksoverheid voor kennisdeling en incidentrespons

Wat wordt er gevraagd?

  • Ervaring met SIEM-, Threat Intelligence-systemen en analyse van complexe cyberincidenten
  • Kennis van security monitoring, detection engineering en incident response
  • Inzicht in IT, OT en IA omgevingen en dreigingsinformatie vertalen naar concrete acties
  • Ervaring met het uitvoeren van threat hunting en cyber threat intelligence werkzaamheden
  • Teamgerichte en samenwerkingsgerichte instelling binnen multidisciplinaire omgevingen

Wat wordt er geboden?

  • Positie bij de Rijksoverheid met directe impact op digitale veiligheid van Nederland
  • Werken in het Security Operations Centre van Rijkswaterstaat in Delft
  • Informatie over salaris en arbeidsvoorwaarden is niet in de vacature vermeld

Over Rijksoverheid

De Rijksoverheid is de centrale overheid van Nederland die verantwoordelijk is voor beleid, handhaving en dienstverlening op nationaal niveau, waaronder bescherming van vitale infrastructuur en digitale veiligheid.

Interesse?

Solliciteer direct via de vacaturepagina van Rijksoverheid. Gebruik bij de sollicitatie een A4 met antwoorden op motivatie- en analytische vragen. Voor meer informatie over de functie kun je contact opnemen met Matthijs Goofers (SOC-lead) op 06 11 20 28 09 of Thom Spitzen (security analist) op 06 27 82 57 33.