SOC Analist - cluster BCO

Omschrijving van de opdracht

Als SOC analist draag je direct bij aan de bewaking van de beschikbaarheid, integriteit en vertrouwelijkheid van de IT infrastructuur van de gemeente Rotterdam. Samen met je collega SOC analisten ben je verantwoordelijk voor de verwerking van security meldingen uit de organisatie en ons SIEM systeem. Met jouw analytisch vermogen en technisch inzicht doorzie jij aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft, maar draag jij ook proactief bij aan het tunen en bedenken van SIEM detectie scenario’s (use-cases), het uitwerken van procedures en instructies voor het analyseren van meldingen, en ben je tevens in staat jouw directe security collega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Je bent op de hoogte van de relevante, populaire, en meest recente aanvalstechnieken van APT’s en hun malware, en ben je in staat deze kennis up-to-date te houden door actief relevante informatiebronnen te raadplegen en relevante opleidingen te volgen.

Jouw taken bestaan voornamelijk uit:

• Het detecteren, beoordelen en afhandelen van complexere cybersecurity incidenten.

• Het helpen van onze Rotterdamse collega’s in de dagelijkse beveiliging van hun IT-omgeving.

• Het analyseren en adviseren op het gebied van cybersecurity incidenten; 

• Het zoeken naar de beste en meest passende security oplossing voor de Rotterdamse infrastructuur.

• Het samen bouwen aan de professionalisering en uitbreiding van het SOC, waarbij er veel eigen inbreng verwacht wordt.

Kandidaat omschrijving

Jij bent op de hoogte van actuele cyber dreigingen en kan deze vertalen naar de impact op onze Rotterdamse infrastructuur. Bovendien snap je welke opvolging daarbij nodig is.

• Je hebt een afgeronde hbo-opleiding, in de richting van ICT Business & Cyber Security;

• Je bent minimaal in het bezit van de volgende certificeringen:

  • CompTIA Security+;

  • Blue team level 1;

  • CISM (Certified Information Security Manager);

• Je hebt kennis van en ervaring met het gebruik van de volgende producten:

  • Azure Sentinel;

  • Splunk;

  • Topdes;

Weging
Op basis van de totaalscore op de subgunningscriteria wordt bepaald welke inschrijver de economisch meest voordelige inschrijving heeft gedaan. De weging van de subgunningscriteria is:

• 20 % prijs

• 80 % kwaliteit

De weging van de afzonderlijke vragen is weergegeven in de vragenlijst.

Wensen

• Je hebt ervaring bij een gemeente met meer dan 300.000 inwoners;

• Je bent in het bezit van aanvullende certificering op het gebied van Microsoft (security) producten:

  • SC-200 – Security Operations Analyst;

  • AZ-500 – Azure Security Engineer;

  • AZ-900 – Fundementals;

• Je hebt kennis van en ervaring met het gebruik van:

  • Active Directory;

  • Ethical Hacking;

  • Microsoft PowerBI;

  • ITIL.

Competenties

Jij vindt het niet erg om af en toe buiten kantoortijd te werken wanneer het werk daarom vraagt, hebt en houdt overzicht, denkt logisch na en maakt je nieuwe technieken en producten snel eigen. Je bent in staat actief te reageren op vragen en problemen en bent daarbij klant- en resultaatgericht, waarbij je altijd oog hebt voor beveiliging van de gemeentelijke omgeving en data. Je werkt zelfstandig, maar bent tevens een teamspeler en je herkent jezelf in de competenties resultaatgericht, integer, representatief, analytisch, flexibel, stressbestendig en proactief. Tot slot ben je communicatief vaardig in de Nederlandse en Engelse taal zowel in woord als geschrift.

Organisatie

In Rotterdam kan alles wat jij kunt. Rotterdam vernieuwt zich en dat blijft niet onopgemerkt. Hier is ruimte voor mensen met ideeën. Werken in Rotterdam is leuk, werken aan Rotterdam is nog leuker. Juist hier is je werk interessant en van het grootste belang. Waarom? Omdat de veelgeprezen stad ook kampt met grootstedelijke problemen die het uiterste van haar medewerkers vraagt. Kun jij dat aan? Welkom. In Rotterdam gebeurt alles wat je loopbaan nodig heeft.

De afdeling

Bestuurs- en concern ondersteuning (BCO) ondersteunt de gemeente Rotterdam op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Financiën en Communicatie zijn gebundeld om zo efficiënt en effectief mogelijk de dienstverlening te leveren die de gemeente nodig heeft bij het uitvoeren van haar werk voor de stad. In een omgeving die voortdurend in beweging is, biedt BCO vakmanschap en kwaliteit om flexibel op die dynamiek in te kunnen spelen. De afdeling ICT is verantwoordelijk voor goed functionerende infrastructuren in een beheerde en gemonitorde omgeving volgens de afgesproken prestatienormen.

Data voor verificatiegesprek
De verificatiegesprekken zullen via MS Teams worden gehouden in week 36

Verificatiegesprek
De kandidaten die aangeboden zijn in de inschrijvingen die het hoogst eindigen in de ranking worden uitgenodigd voor een verificatiegesprek. Dit zijn maximaal 3 kandidaten.

Geschatte gespreksduur per gesprek: 30 - 60 minuten.
Tijdens het gesprek wordt beoordeeld in welke mate de kandidaat aan het doel van de aanbestedende dienst beantwoord.

Aanvullende informatie

• Thuiswerkbeleid:  
  In verband met monitoringvoorzieningen is fysieke aanwezigheid benodigd op locatie Zuiderparkweg 300 te Rotterdam.

• Verlengingsopties:
  2 x 6 maanden

• Tariefrange:  
  €92,00 - €100,00

• Verhouding prijs/kwaliteit:  
  20% - 80%

Let op!: Geen ZPP, ook doorleenconstructies zijn niet toegestaan.