W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

Security Analyst

  • Locatie:

    Utrecht

  • Expertise(s):

    ArcSight

  • Type vacature:

    Vast dienstverband

  • Contact e-mail:

    joerlemans@tergos.nl

  • Referentie:

    24409

  • Gepubliceerd:

    8 maanden geleden

  • Verloopdatum:

    2019-10-30

  • Startdatum:

    March 22 2019

  • Consultant:

    #

Het primaire doel van deze service is om op te treden als de eerste reactie op het mogelijke optreden van een cyberaanval of veiligheidsincident. Ondersteund door verschillende geautomatiseerde hulpmiddelen zoals inbraakdetectiesystemen, log correlatie-engines en SIEM, ticketsysteem, waarschuwingen en waarschuwingen van interne en externe bronnen.

Deze service omvat het ontvangen, trillen en reageren op waarschuwingen, verzoeken en rapporten en het analyseren van gebeurtenissen en potentiële incidenten en het leveren van de primaire ondersteuning voor incidentresponders. Triage omvat het beoordelen of een beveiligingsincident of het niveau van blootstelling van een kwetsbaarheid een waar of vals positief is, het labelen van de kwetsbaarheid of het incident met een initiële ernstclassificatie en het activeren van het bijbehorende speelboek voor incidentresponsen.

Een ander doel van deze service is het volgen van vooraf gedefinieerde procedures voor het uitvoeren van technische taken met betrekking tot identiteits- en toegangsbeheer.


Wie ben jij?

 • Je hebt ervaring met het gebruiken, configureren en afstemmen van een beveiligingsinformatie- en gebeurtenisbeheer

• Kennis van netwerkbeveiligingsoplossingen en technologieën zoals firewalls, IDS, IPS ...

• Kennis van op host gebaseerde beveiligingsoplossingen;

• Kennis in hostgebaseerde beveiligingsoplossingen zoals HIPS, bescherming van het eindpunt van malware, OS-logboeken;

 • Goede kennis van analyse van beveiligingsgebeurtenissen in Windows;

• Goede kennis van de beveiligingsanalyse van firewall-, proxy- en IDS-logboeken;

• Schrijven en optimaliseren van IDS-handtekeningen (bij voorkeur SNORT en / of SURICATA);

 • Ervaring in het schrijven en optimaliseren van YARA-regels is een pré;

 • Beveiligingsinformatie en Event Management-ervaring met Splunk bij voorkeur of ArcSight of andere SIEM-tools;

 • Log management oplossing (Arcsight Loggers en / of Splunk of gelijkwaardig).

Algemene competenties

• Uitstekende analytische en kritische denkvaardigheden.

• Hoge mate van betrokkenheid en flexibiliteit.

• Bachelorgraad op relevant gebied;

• Training en certificeringen in beveiligingstechnologieën en -oplossingen zijn zeer wenselijk.