SOC Analist - cluster BCO

Jouw functie

Als SOC analist draag je direct bij aan de bewaking van de beschikbaarheid, integriteit en vertrouwelijkheid van de IT infrastructuur van de gemeente Rotterdam. Samen met je collega SOC analisten ben je verantwoordelijk voor de verwerking van security meldingen uit de organisatie en ons SIEM systeem. Met jouw analytisch vermogen en technisch inzicht doorzie jij aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft, maar draag jij ook proactief bij aan het tunen en bedenken van SIEM detectie scenario's (use-cases), het uitwerken van procedures en instructies voor het analyseren van meldingen, en ben je tevens in staat jouw directe security collega's, en de indirecte collega's van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Als SOC analist ben je op de hoogte van de relevante, populaire, en meest recente aanvalstechnieken van APT's en hun malware, en ben je in staat deze kennis up-to-date te houden door actief relevante informatiebronnen te raadplegen en relevante opleidingen te volgen.

Werkzaamheden

Jouw taken bestaan voornamelijk uit:

• Het detecteren, beoordelen en afhandelen van complexere cybersecurity incidenten.
• Het helpen van onze Rotterdamse collega's in de dagelijkse beveiliging van hun IT-omgeving.
• Het analyseren en adviseren op het gebied van cybersecurity incidenten;
• Het zoeken naar de beste en meest passende security oplossing voor de Rotterdamse infrastructuur.
• Het samen bouwen aan de professionalisering en uitbreiding van het SOC, waarbij er veel eigen inbreng verwacht wordt.

• Je hebt minimaal een afgeronde HBO -opleiding Business & IT management met specialisatie Cyber Security of vergelijkbaar;
• Je bent in het bezit van de volgende certificaten:
  • Cribl;
  • IAM Access Management;
  • ITF;
  • ExaBeam;
  • ???;
  • SC-900.
• Je hebt minimaal 5 jaar werkervaring als Cyber Security Analist, Cyber Security Engineer of Cyber Security Dev/Ops Engineer, opgedaan in de afgelopen 8 jaar.

Wensen

• Je hebt werkervaring bij een gemeente met tenminste 250.000 inwoners;
• Je hebt werkervaring met het softwarepakket Oneldentity / Splunk;
• Je hebt werkervaring met het gebruik van PowerShell / BeanShell.

Competenties

• Jij bent flexibel en vindt het daarom niet erg om af en toe buiten kantoortijd te werken wanneer het werk daarom vraagt.
• Je hebt en houdt overzicht, denkt logisch na en maakt je nieuwe technieken en producten snel eigen.
• Je bent in staat actief te reageren op vragen en problemen en bent daarbij klant- en resultaatgericht, waarbij je altijd oog hebt voor beveiliging van de gemeentelijke omgeving en data.
• Je werkt zelfstandig maar bent tevens een teamspeler en je herkent jezelf in de competenties resultaatgericht, integer, representatief, analytisch, flexibel, stressbestendig en proactief.
• Tot slot ben je communicatief vaardig in de Nederlandse en Engelse taal zowel in woord als geschrift.

De afdeling

Bestuurs- en concern ondersteuning (BCO) ondersteunt de gemeente Rotterdam op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Financiën en Communicatie zijn gebundeld om zo efficiënt en effectief mogelijk de dienstverlening te leveren die de gemeente nodig heeft bij het uitvoeren van haar werk voor de stad. In een omgeving die voortdurend in beweging is, biedt BCO vakmanschap en kwaliteit om flexibel op die dynamiek in te kunnen spelen. De afdeling ICT is verantwoordelijk voor goed functionerende infrastructuren in een beheerde en gemonitorde omgeving volgens de afgesproken prestatienormen.

Onze organisatie

In Rotterdam kan alles wat jij kunt. Rotterdam vernieuwt zich en dat blijft niet onopgemerkt. Hier is ruimte voor mensen met ideeën. Werken in Rotterdam is leuk, werken aan Rotterdam is nog leuker. Juist hier is je werk interessant en van het grootste belang. Waarom? Omdat de veelgeprezen stad ook kampt met grootstedelijke problemen die het uiterste van haar medewerkers vraagt. Kun jij dat aan? Welkom. In Rotterdam gebeurt alles wat je loopbaan nodig heeft.

De verificatiegesprekken zullen via MS Teams worden gehouden in week 48 en 49.

Geschatte gespreksduur per gesprek: 30 - 60 minuten

Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoord.

Procedure

Weging
Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 20% prijs
• 80% kwaliteit

De weging van de afzonderlijke vragen is weergegeven in de vragenlijst.

Verificatiegesprek
De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Inschrijvingen
Inschrijver kan 1 kandidaat aanbieden.