Cybersecurity analist (junior/medior)

Tram, bus, metro en veren draaien op een netwerk van OT- en IT-systemen dat continu beschikbaar moet zijn, goed voor dagelijks ongeveer een miljoen reisbewegingen.
Binnen het Security Operations Center verbind je technische signalen met operationele opvolging. Je werkt in een omgeving waar moderne IT en legacy OT-systemen samenkomen en onderzoekt afwijkingen die direct invloed kunnen hebben op de operatie. Het SOC breidt uit met twee analisten: één die zelfstandig incidenten draait en één die bij complexere dreigingen het voortouw neemt.

In het SOC monitor je onze IT- en OT-omgevingen met onder andere SIEM-tooling zoals Microsoft Sentinel. Je voert triage uit, analyseert logdata en onderzoekt incidenten om oorzaak en impact vast te stellen.
Je plaatst signalen in hun context en onderkent wanneer snelheid cruciaal is. Gaat het om ruis, een kwetsbaarheid of een gerichte aanval? Op basis van je analyse initieer je passende maatregelen, van gerichte mitigatie tot opschaling naar het Cybersecurity Incident Response Team.
Bij complexe of kritieke dreigingen werk je samen met collega-analisten, leveranciers en betrokken afdelingen binnen Techniek en IT. Je bevindingen geven richting aan de verdere aanpak.
Naast incidentafhandeling bouw je mee aan de verdere ontwikkeling van onze detectie en respons binnen IT en OT. Je scherpt detectieregels aan op basis van incidentervaring, onderzoekt dreigingsinformatie en vertaalt inzichten naar verbeteringen in detectie en respons.
Afhankelijk van je ervaring analyseer je incidenten zelfstandig of neem je het voortouw bij escalaties en complexe dreigingen, inclusief vertegenwoordiging van Cybersecurity richting OT en IT.

• Ervaring met het analyseren van security-incidenten in een SOC of vergelijkbare technische omgeving
• Kennis van netwerken, besturingssystemen en loganalyse
• Het vermogen om op basis van technische signalen onderbouwd te besluiten of iets gemonitord, gemitigeerd of opgeschaald moet worden
• Je kunt je analyse helder toelichten aan technische en niet-technische collega’s
• Je gaat zorgvuldig om met vertrouwelijke informatie

Daarnaast heb je ervaring met één of meerdere van de volgende onderdelen: werken met SIEM-tooling zoals Microsoft Sentinel, forensische analyse van systemen en logbronnen, threat-intel en threat-hunting, het verbeteren van detectieregels en incident response-processen of werken in OT-omgevingen of andere vormen van kritieke infrastructuur.

• een salaris tussen € 4.170 en € 6.406 bruto per maand (schaal 10A/11) o.b.v. 36 uur per week, afhankelijk van opleiding en ervaring
• een 13e maand, 8% vakantiegeld, 1,5% duurzame-inzetbaarheidsuitkering en een goed pensioen via ABP
• gratis onbeperkt reizen met het OV van GVB en voordelig reizen voor het hele gezin
• gemiddeld 21 vrije dagen per jaar (afhankelijk van je leeftijd), met de mogelijkheid om extra dagen te kopen
• een tegemoetkoming in je zorgverzekering van € 84,91 per maand
• mogelijkheid om hybride te werken met een thuiswerkvergoeding
• verschillende opleidings- en doorgroeimogelijkheden. Opleidingen en certificering in werktijd

Je werkt in het SOC binnen de afdeling Cybersecurity. Het team bestaat uit cybersecurity analisten, een SOC-lead en collega’s die zich richten op incidentrespons en securityverbetering. Daarnaast schakel je veel met Techniek, IT en externe MSSP-partners. Incidenten worden samen besproken, analyses worden inhoudelijk bevraagd en kennis wordt actief gedeeld. Je staat er niet alleen voor wanneer het erop aankomt.
Binnen de afdeling hechten we waarde aan een gezonde balans tussen werk en privé en aan plezier in ons werk. We nemen ons vak serieus, maar niet onszelf. We investeren in opleiding en certificering en kijken samen welke volgende stap past bij jouw ontwikkeling.