Soc/csirt Medewerker

**Locatie**:Amsterdam
**Max uren per week**:38,00
**Max salaris**:6.148
**Duur overeenkomst**:1 jaar met uitzicht op een vast dienstverband
**Solliciteer t/m**:30-10-2024

Als SOC/CSIRT Medewerker ben je verantwoordelijk voor het in nauwe samenwerking met de verschillende ICT-afdelingen, SURFsoc, SURFcert en mogelijk NCSC-cert ontwikkelen, implementeren en onderhouden van risico-gebaseerde detectieregels en use cases om dreigingen proactief te identificeren en aan te pakken. Dit betekent onder andere het zodanig identificeren en rapporteren van dreigingen dat daarop door de betreffende ICT-afdelingen efficient gehandeld kan worden.

Je komt te werken in een zich nog ontwikkelende Informatiebeveiligingsgroep die zich richt op samenwerking met alle instituten en het Bureau van de KNAW om informatiebeveiliging zowel technisch, beleidsmatig en organisatorisch beter te verankeren.

**Taken**:

- Ontwerpen en implementeren van beveiligingsgebruiksscenario's en -regels om bedreigingen te detecteren en te mitigeren.
- Analyseren van beveiligingsinformatie en -gebeurtenissen om bruikbare use-cases te ontwikkelen.
- Samenwerken met verschillende (ICT-)teams om beveiligingsvereisten vast te stellen en aan te passen en in samenwerking met de externe SOC/SIEM-dienstverlener implementeren.
- Onderhouden en updaten van bestaande use-cases op basis van de nieuwste dreigingsinformatie en technologieën.
- Bijdragen aan continue verbetering van het beveiligingsbeleid en de procedures van de organisatie.
- Rapporteren over de effectiviteit van gebruiksscenario's en aanbevelingen doen voor verbeteringen.
- Coordinatie en opvolging van security incidenten in samenwerking met het CSIRT en afstemming met de verantwoordelijke afdelingen.
- Functioneel beheer op de Splunk SIEM en Vulnerability Management-omgevingen.
- Onderhoud van de gegevensverzameling uit logbronnen en de NDN sensor.

**Benodigde ervaring**:

- Je hebt mínimaal één SIEM (Splunk, Kibana en/of Elasticsearch) cursus gevolgd (bijvoorbeeld Splunk Certified Cybersecurity Analyst of Kibana Fundamentals).
- Certificeringen zoals CISSP, CEH, of vergelijkbaar zijn een pluspunt.
- Uitstekende analytische en probleemoplossende vaardigheden.
- Uitstekende beheersing van de Nederlandse taal in woord en geschrift.

**Over het Bureau KNAW**
De Koninklijke Nederlandse Akademie van Wetenschappen (KNAW) is het forum van en voor excellente wetenschappers. De KNAW is verantwoordelijk voor tien nationale onderzoeksinstituten en twee instituten die infrastructuur bieden voor onderzoek. Zelfstandige onderdelen zijn De Jonge Akademie en de Akademie van Kunsten.

Het Bureau van de KNAW staat leden, bestuur, raden en commissies, instituten en de directie bij in de uitoefening van hun taken.

**Arbeidsvoorwaarden**
Het salaris bedraagt afhankelijk van opleiding en ervaring mínimaal €4.492 en maximaal € 6.148 bruto per maand bij een full time dienstverband (schaal 11 cao Nederlandse Universiteiten/KNAW). Dit is exclusief 8% vakantiegeld, 8,3% eindejaarsuitkering, reiskostenvergoeding, internet
- en thuiswerkvergoeding en pensioenopbouw bij het ABP.

De KNAW biedt haar medewerkers een uitstekend pakket aan secundaire arbeidsvoorwaarden. Een pakket dat voorziet in de verschillende behoeften die medewerkers afhankelijk van hun levensfase, levenswijze of loopbaanambities hebben. Zo is het mogelijk om door wekelijks twee uur per week extra te werken het aantal vakantiedagen van 29 tot 41 dagen per jaar (bij fulltime dienstverband) uit te breiden.

Voor een volledig overzicht van de arbeidsvoorwaarden wordt verwezen naar de webpagina: werken bij de KNAW.
- Het aanvragen van een VOG kan onderdeel uitmaken van de indiensttredingsprocedure._

**Diversiteit & Inclusie**
De KNAW acht een werkomgeving waarin iedereen zich welkom en gewaardeerd voelt van groot belang. Een werkomgeving waarin aandacht is voor individuele kwaliteit en waar ontwikkelmogelijkheden voorop staan. Samen streven we naar een inclusieve cultuur waarin we verschillen omarmen. We nodigen dan ook graag kandidaten uit die door hun achtergrond en ervaring hieraan een bijdrage willen leveren. Bij gelijke geschiktheid gaat de voorkeur uit naar de kandidaat die de diversiteit binnen de KNAW op deze wijze versterkt.

Acquisitie naar aanleiding van deze advertentie wordt niet op prijs gesteld.