Threat hunting security analist, Delft

Als gedreven specialist met een passie voor cybersecurity speel jij een cruciale rol in de bescherming van de Nederlandse vitale infrastructuur. Het Rijkswaterstaat Security Operations Centre (SOC) nodigt jou uit om ons team te versterken als threat hunting security analist. Je werkt intensief mee aan de verbetering van de digitale veiligheid van Nederland en de bestrijding van cybercrime. Lees verder en ontdek jouw impact op een digitaal veiliger Nederland!

Hoe jij bijdraagt In de rol van security analist zul je samenwerken met een toegewijd team van experts. Op ingeroosterde dagen ben jij medeverantwoordelijk voor de operatie van het SOC en dus het monitoren van het digitale netwerk van Rijkswaterstaat. Je analyseert complexe cyberincidenten en monitort securitymeldingen. Deze volg je op met behulp van tooling, zoals SIEM en Threat Intelligence-systemen. Dit doe je samen met je collega analisten, interne en externe partners.

Jouw werkzaamheden

Het monitoren van, analyseren van en reageren op security meldingen, waaronder deelname aan het CERT tijdens de ingeroosterde diensten.

Het ondersteunen van junior collega’s in hun werkzaamheden.

Het proactief uitvoeren en verbeteren van threat hunting activiteiten, waaronder het zoeken naar onbekende incidenten en het opstellen van verbetervoorstellen voor security monitoring en detection engineering.

Het uitvoeren van de gehele cyclus van cyber threat intelligence (CTI), van requirements opstellen tot rapporteren en reflecteren, en het onderhouden van contacten binnen de CTI‑samenwerkingsverbanden.

Het ontwikkelen van en bijdragen aan strategieën en aanbevelingen om dreigingen te bestrijden en kwetsbaarheden te verminderen.

Het inbrengen van security, OT (operational technology) en IA (industriële automatisering), (detection) engineering kennis voor zowel het SOC als de rest van de organisatie.

Je zit in je kracht als je proactief naar ongewenste afwijkingen in de IT, en IA/OT‑omgeving mag zoeken. Je kan vlot dreigingsinformatie omzetten in concrete inzichten die security monitoring, detection engineering en incident response versterken. Je werkt samen met collega's om opkomende dreigingen te herkennen, gericht te jagen op incidenten en stakeholders te voorzien van heldere dreigingsinformatie waarop geacteerd kan worden.

Dit krijg je

Schaal 11€4.024 - €6.110 (bruto)

Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd

12 maanden

32 - 36 uur

Het salaris is gebaseerd op een werkweek van 36 uur.

Arbeidsvoorwaarden

144 vakantie-uren per jaar (bij 36 uur per week)

volledige OV-vergoeding of een km-vergoeding van€ 0,07 of € 0,21 p/km (zie voorwaarden)

mobiele telefoon en laptop

budget van€ 750 voor inrichting thuiswerkplek + thuiswerkvergoeding van € 2,40 p/dag

pensioenregeling via ABP

hybride werken is mogelijk, afgestemd op jouw werkzaamheden en in samenspraak met je leidinggevende

persoonlijke groei– opleidingen en loopbaanbegeleiding

Individueel Keuzebudget (IKB) gebruik je IKB-budget van 16,5% van je salaris voor bijvoorbeeld de aflossing van je studieschuld, een (elektrische) fiets inclusief accessoires, bedrijfsfitness, verduurzaming van je woning of andere fiscaalvriendelijke doelen

flexibele verlofregelingen (zorg-, ouderschaps-, adoptie- en pleegzorgverlof)

Dit vragen wij

Je hebt minimaal een relevante studieachtergrond in bijvoorbeeld ICT, security, DevOps of OT/IA.

Je hebt relevante werkervaring op basis van de functie: Medior>3 jaar.

Je hebt relevante SANS/GIAC certificeringen (zoals GCIH/GCFA/GNFA/GEIR).

Je hebt kennis van Windows en Linux systemen.

Je hebt kennis van computernetwerken.

Je hebt ervaring met het programmeren in Python.

Je spreekt en schrijft goed Nederlands en Engels.

Nice-to-haves

Ervaring met industriële automatisering.

Ervaring met cyber threat intelligence of threat hunting.

Je herkent je in de volgende competenties

Je zoekt de samenwerking op en stemt daarbij het eigen werk af op anderen.

Je hebt analytisch vermogen en kunt risico’s, kwetsbaarheden en genomen maatregelen doorgronden.

Je weet met jouw communicatie organisaties kritisch te bevragen op hun veerkracht en weerbaarheid.

Je werkt nauwkeurig en gestructureerd, waarbij je complexe analyses helder rapporteert.

Hier kom je te werken / Location Je standplaats is Delft. Bij Rijkswaterstaat werken we volgens de richtlijnen van de overheid. SOC‑werkzaamheden vinden op roosterbasis plaats op kantoor. Afhankelijk van de aard van het werk kun je thuis werken.

Rooster Je bent op roosterbasis verantwoordelijk voor de operationele taken binnen het SOC (tussen 07:00-17:00). In de toekomst worden de servicetijden mogelijk verruimd. Op roulatiebasis maak je deel uit van een consignatierooster en ben je buiten kantoortijden bereikbaar voor je dienstdoende collega’s.

Vertrouwensfunctie Deze functie is aangemerkt als een‘vertrouwensfunctie’. Een ‘Verklaring van geen Bezwaar’ op basis van een Veiligheidsonderzoek Niveau B van de AIVD is noodzakelijk. In een vertrouwensfunctie kunnen personen in aanraking komen met vertrouwelijke of staatsgeheime informatie. Er moet daarom onderzocht worden of zij geen veiligheidsrisico vormen. Eerlijkheid, onafhankelijkheid, loyaliteit en integriteit zijn de vier belangrijkste criteria die in het veiligheidsonderzoek worden onderzocht.

#J-18808-Ljbffr