Security Analyst

Security Analyst – Vulnerability Analyst Nederland | Min. 32 uur per week | Tijdelijk dienstverband van 1 jaar (met intentie tot vast) | Hybride

Over de functie

Wij zijn op zoek naar een gedreven Security Analyst met een specialisatie in Vulnerability Management om toe te treden tot een grootschalig Cyber Defense Center. Je speelt een sleutelrol in het vergroten van de digitale weerbaarheid van een complexe IT-omgeving, met meer dan 23.000 werkplekken, 3.700+ servers, 200+ bedrijfsapplicaties en enkele van de drukstbezochte overheidswebsites van Nederland.

Cyberdreigingen houden zich niet aan kantooruren en dit team ook niet. Ben jij iemand die verantwoordelijkheid neemt, niet terugdeinst voor het aanspreken van stakeholders en floreert in een dynamische security-omgeving? Dan is dit de functie voor jou.

Jouw verantwoordelijkheden • Dagelijkse bewaking en uitvoering van het vulnerability managementproces • Proactief werken met SIEM- en VMDR-tooling om kwetsbaarheden en security-incidenten te onderzoeken, op te lossen en te voorkomen • Acteren op signalen uit vulnerability assessments, threat intelligence (o.a. NCSC) en security monitoring • Finetunen en optimaliseren van het VMDR-proces en de Vulnerability Management Lifecycle (identificeren, analyseren, prioriteren, opvolgen, monitoren en rapporteren) • Bijdragen aan de ontwikkeling van nieuwe VMDR-functionaliteiten • Rapporteren over de procesvoortgang richting stakeholders, proceseigenaren en management • Inbrengen van security-expertise in organisatiebrede projecten • Bijdragen aan het verhogen van het security bewustzijn binnen de organisatie

Wat jij meebrengt

Algemeen: • HBO werk- en denkniveau • CISSP-, CISM-, SANS SEC460/504/555-certificering of gelijkwaardig of een sterke motivatie om deze te behalen • Ervaring met BIO, ISO 27001/27002, NIST SP 800-40, 800-53 en/of NIST CSF 2.0 • Minimaal 2 à 3 jaar ervaring in security operations

Functiespecifiek: • Minimaal 2 à 3 jaar ervaring met de tactische en operationele kant van vulnerability management, detection & response en/of risicomanagement • Ervaring in complexe en politiek georiënteerde organisaties • Ervaring met uitbestede IT en clouddiensten • Gedegen kennis van vulnerability management, ITSM- en ISMS-processen • Technische kennis van verschillende typen kwetsbaarheden: configuratiefouten, applicatiekwetsbaarheden en infrastructuurgerelateerde kwetsbaarheden • Bekendheid met vulnerability scanners en hun voor- en nadelen • Sterke stakeholdermanagementvaardigheden in staat om helder te communiceren met zowel technische als niet-technische doelgroepen • Vermogen om beknopte en duidelijke rapportages over kwetsbaarheden op te stellen • Sterk analytisch vermogen in staat om gegevens te interpreteren en trends te signaleren

Wat wij bieden • Salaris dat passend is bij jouw ervaringsniveau en kennisniveau • Dertiende maand • Uitgebreid arbeidsvoorwaardenpakket met een flexibel keuzeplan • Hybride werken (combinatie van kantoor en thuis) • Uitgebreide opleidings- en ontwikkelingsmogelijkheden • Een professioneel en hecht team waar samenwerken centraal staat • Tijdelijk dienstverband van 1 jaar met intentie tot omzetting naar een vast dienstverband

Interesse?

Solliciteer via de knop ‘Solliciteren’ of stuur uw cv rechtstreeks naar Het emailadres op click.appcast.io bekijken.

Cyber Security District is het eerste Nederlandse recruitment agency met 100% focus op cybersecurity. Bekijk onze vacatures op cybersecuritydistrict.com en volg onze LinkedIn-pagina voor updates!