W1siziisimnvbxbpbgvkx3rozw1lx2fzc2v0cy90zxjnb3mvanbnl2jhbm5lci1kzwzhdwx0lwpvynmuanbnil1d

Tier 1 Security Analist

  • Locatie:

    Gelderland

  • Expertise(s):

    Splunk, ArcSight, Qradar

  • Type vacature:

    Vast dienstverband

  • Contact e-mail:

    joerlemans@tergos.nl

  • Gepubliceerd:

    3 maanden geleden

  • Consultant:

    Jorn Oerlemans

Om veiligheid te kunnen garanderen in een tijd van cybercrime, open digitale communicatie en online informatie-uitwisseling zet het SOC zich dagelijks in voor het opsporen, volgen en afhandelen van allerhande meldingen.

In jouw rol als Tier 1 SOC analist monitor je security-events met behulp van onder meer SIEM- en IDS-systemen. Nog geen ervaring mee? Geen punt. De organisatie heeft per analist een studiepakket waarbij het verplicht is om 1 SANS opleiding per jaar te doen. Tevens zorg jij voor de nauwkeurige registratie en follow-up van securitymeldingen en -incidenten. Deze zijn afkomstig uit verschillende bronnen, zoals uit beveiligingsupdates of securityrequests. 

Je identificeert deze meldingen en onderzoekt of er een standaardoplossing voorhanden is. Zo ja, dan handel je de melding af volgens de werkinstructie. Zo nee, dan bespreek je jouw inzichten met de senior securityspecialist. Waar nodig schakel je eventueel in overleg met jouw senior met verschillende collega’s over de voorgestelde oplossing. Jij bent en blijft verantwoordelijk voor het verdere beheer van de openstaande events.

Taken en verantwoordelijkheden:

  • Monitoren van security events met behulp van tooling;
  • Registratie en follow-up van meldingen en incidenten;
  • Analyseren, bespreken en uitvoeren  van incidenten;
  • Afstemmen met senior security specialisten en andere stakeholders;
  • Overbrengen nieuwe inzichten en technieken op team.

Als securityspecialist word je ingezet op taken die raakvlakken hebben met jouw kennis, vaardigheden en interesses. Daarnaast leer je nieuwe dingen, bijvoorbeeld op het gebied van aanvals- en penetratietesten. In de toekomst kun je deze testen zelfstandig uitvoeren en wordt jouw expertise gevraagd bij topics als vulnerabilityscanning, forensics en threat-intelligence in Tier 2.