Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Security Specialist. Je wordt onderdeel van een nieuw te vormen security operations team.
Na een intensief inwerkprogramma ga je aan de slag in één van de aandachtsgebieden: Vulnerability Management, Security Monitoring, Threat Intelligence of Incident Handling.
Je voert dagelijkse kortcyclische taken uit, rapporteert over je bevindingen en communiceert professioneel met de opdrachtgever en andere ICT-disciplines.
Je hebt operationele security-ervaring in één of meerdere van deze aandachtsgebieden en toont verantwoordelijkheidsgevoel.
Je ziet de toegevoegde waarde en het belang van SOC-taken en staat open voor discussie en meningen van collega’s.

Jouw profiel
  • Je bent communicatief vaardig in het Nederlands.
  • Je behoudt overzicht in werk en techniek.
  • Je denkt en handelt klantgericht.
  • Je hebt technische diepgang en begrip op relevante securitygebieden.


Context
Het Security Operations Center (SOC) van de opdrachtgever zorgt voor de dagelijkse bewaking van computersystemen binnen de ICT-omgeving van het ministerie en haar dienstonderdelen.
Het SOC werkt vanuit de processen Monitoring & Response, Baseline Security en Threat Intelligence en gebruikt daarvoor systemen zoals een SIEM en een Threat Intelligence-platform.
Het operationele deel van het SOC maakt een ontwikkeling door naar een hoger volwassenheidsniveau.

Functie eisen

  • Je beschikt over HBO werk- en denkniveau
  • Je hebt ruime werkervaring als Security Specialist/Engineer (minimaal 2 jaar)
  • Je hebt minimaal 1 jaar ervaring met loganalyse, het analyseren van kwetsbaarheden (vulnerabilities) of threat intelligence en met securitymonitoring over verschillende platformen en services
  • Je hebt minimaal 1 jaar ervaring met het coachen van collega's om procesmatig beter te werken

Functie wensen

  • Je hebt ruime ervaring met het automatiseren van standaard SOC-incidentresponse-taken
  • Het is een pre als je kennis hebt van containerlandschappen of van Microsoft-clouddiensten
  • Je hebt ervaring met loganalyse en securitymonitoring over verschillende platformen en services
  • Je hebt ruime ervaring met het afhandelen en oplossen van incidenten, bij voorkeur binnen een CERT
  • Bij voorkeur heb je één of meerdere van de volgende certificeringen: OSCP, CCNA, GSEC, GCIH, GCIA
  • Je hebt brede kennis van netwerken en besturingssystemen
  • Je hebt brede kennis en ervaring met hackingtechnieken
  • Je hebt kennis van en ervaring met de Agile/Scrum-methodiek
  • Je hebt kennis en ervaring met continuous delivery en DevOps
  • Het is een pre als je kennis hebt van forensisch onderzoek

Extra informatie

  • Plaats Groningen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 01-07-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.