itprojects

KPN B.V. - SOC Analyst - Security (Freelance/ZZP)

Posted Jan 17, 2022
Project ID: 11 - 25246-2
Location
Rotterdam
Duration
Start date: Feb 1, 2022
Hours/week
40 hrs/week
Payrate range
63 - 74 €/hr
Application Deadline: Jan 21, 2022 12:00 AM

Organisatorische positie

In de KPN Securityorganisatie maakt de functie onderdeel uit van het Security Operations Center (SOC). De Security Analist (TIER 1) rapporteert rechtstreeks aan de Manager SOC. De Manager SOC rapporteert rechtstreeks aan de VP Operations.

Context van de functie

Het Security Operations Center (SOC) van KPN Security levert Security Monitoring diensten met de volgende missie:

Op basis van continu verbeteren en innoveren is het KPN Security SOC verantwoordelijk voor het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij haar klanten. Bij deze meldingen leveren wij actiegerichte adviezen met betrekking tot het nemen van preventieve of mitigerende maatregelen. Hierdoor stellen wij onze klanten in staat om op basis van risico’s kosteneffectieve besluiten te kunnen nemen die recht doen aan haar business doelstellingen.

Het Security Operations Center (SOC) van KPN Security bestaat uit de volgende functies/rollen: SOC Analisten, Content Engineers en SOC Consultants.

Doel van de functie

Het correct en tijdig opvolgen van geclassificeerde security alarmen/incidenten en het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten.

Kerntaken

  • Correct en tijdig opvolgen en afhandelen van (geclassificeerde) security alarmen- en incidenten (triage 1; use case handling);
  • Correct en tijdig opvolgen van trendafwijkingen (trend analysis);
  • Correct en tijdig opvolgen, behandelen, bewaken en sluiten van tickets in ons IT Service Management systeem (use case ticket handling);
  • Monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten op het gebied van kwetsbaarheden en cyber dreigingen (cyber threat- and vulnerability monitoring & control);
  • Security incident tickets (op specifiek verzoek van een klant of als escalatie) overdragen naar een SOC Analist (TIER 2) ten behoeve van het uitvoeren van een tweede triage (verder security analyse onderzoek);
  • Klanten bij security incidenten voorzien van actiegerichte adviezen t.b.v. mitigerende en/of preventieve maatregelen;
  • Zorg dragen voor het up to date houden en het aanvullen van de use case knowledge base;
  • Zorg dragen voor het documenteren en up to date houden van security analyse processen, procedures en werkinstructies;
  • Ondersteunen in de informatievoorziening richting security consultants en de (security) klantrapportages;
  • Ondersteunen van de Content Engineers bij de (door)ontwikkeling van use cases.

 

Algemene verantwoordelijkheden

  • Deelnemen aan interne overlegvormen;
  • Actief overleg en samenwerking met de Content Engineers en SOC Consultants
  • Bijdragen aan de ontwikkeling van de afdeling en de organisatie door deel te nemen aan afdelings(overstijgende) projecten;
  • Werken volgens de intern geldende processen, procedures en werkinstructies;
  • Indien van toepassing en in overleg, ook andere werkzaamheden verrichten die niet staan vermeld in de bovenstaande kerntaken van de functie, maar die redelijkerwijs wel kunnen worden gevraagd in specifieke situaties;

 

Opleiding, kennis en ervaring

  • Je bent een analytisch sterke professional met kennis en praktijkervaring op het gebied van information security
  • Je bent een teamspeler met goede communicatieve vaardigheden
  • MBO+ of HBO opleiding c.q. werk- en denkniveau;
  • Opleidingsrichtingen: MBO (Digitaal onderzoek, Netwerk- of Systeembeheer niveau 4) of HBO (ICT, Informatica, Security Management, Cyber Security of Security & Management);
  • Kennis van netwerkprotocollen (o.a. TCP/IP, DNS, HTTP(S) en SMTP);
  • Kennis van (web application) firewalling;
  • Kennis van de cyber kill chain, SIEM oplossingen en vulnerability scanning;
  • Kennis van hacker tools, techniques, exploits en security incident handling;
  • Kennis van Intrusion Detection;
  • Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
  • Minimaal 1 jaar ervaring met IT security analyse, beheer, netwerkbeheer, systeembeheer en/of digitaal onderzoek.

Similar projects

+ Search all projects