KPN

KPN - SOC Analist (Security) (Freelance/ZZP)

Posted Jul 4, 2022
Project ID: III11 - 25245
Location
Apeldoorn , Gelderland
Duration
Start date: Jul 11, 2022
Hours/week
40 hrs/week
Payrate range
64 - 79 €/hr
Application Deadline: Jul 11, 2022 2:00 PM
  • Richttarief: 79,25€ per uur
  • Startdatum: ASAP
  • Uren per week: 40
  • Must: minimaal 2 jaar ervaring in soortgelijke functie in IT, netwerk kennis, goede analytische en onderzoekende vaardigheden.
  • Grote pré: kennis en ervaring met AlienVault en/of IBM Qradar. 
  • Werklocatie is Apeldoorn.
  • Het gaat om een 24/7 SOC daarom mee willen draaien in een 3-ploegendienst.
  • Screening AIVD + VOG is verplicht (kandidaat moet minimaal 5 jaar in NL woonachtig zijn). AIVD screening kan 2 maanden duren, het is bespreekbaar om met een VOG te starten.
  • Beheersing Nederlandse en Engelse taal.

 

Organisatorische positie

In de KPN Securityorganisatie maakt de functie onderdeel uit van het Security Operations Center (SOC). De Security Analist (TIER 1) rapporteert rechtstreeks aan de Manager SOC. De Manager SOC rapporteert rechtstreeks aan de VP Operations.

 

Context van de functie

Het Security Operations Center (SOC) van KPN Security levert Security Monitoring diensten met de volgende missie:

Op basis van continu verbeteren en innoveren is het KPN Security SOC verantwoordelijk voor het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij haar klanten. Bij deze meldingen leveren wij actiegerichte adviezen met betrekking tot het nemen van preventieve of mitigerende maatregelen. Hierdoor stellen wij onze klanten in staat om op basis van risico’s kosteneffectieve besluiten te kunnen nemen die recht doen aan haar business doelstellingen.

Het Security Operations Center (SOC) van KPN Security bestaat uit de volgende functies/rollen: SOC Analisten, Content Engineers en SOC Consultants.

 

Doel van de functie

Het correct en tijdig opvolgen van geclassificeerde security alarmen/incidenten en het monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten.

 

Kerntaken

  • Correct en tijdig opvolgen en afhandelen van (geclassificeerde) security alarmen- en incidenten (triage 1; use case handling);
  • Correct en tijdig opvolgen van trendafwijkingen (trend analysis);
  • Correct en tijdig opvolgen, behandelen, bewaken en sluiten van tickets in ons IT Service Management systeem (use case ticket handling);
  • Monitoren, detecteren, onderzoeken en aanmelden van potentiële security dreigingen en daadwerkelijke security incidenten bij klanten op het gebied van kwetsbaarheden en cyber dreigingen (cyber threat- and vulnerability monitoring & control);
  • Security incident tickets (op specifiek verzoek van een klant of als escalatie) overdragen naar een SOC Analist (TIER 2) ten behoeve van het uitvoeren van een tweede triage (verder security analyse onderzoek);
  • Klanten bij security incidenten voorzien van actiegerichte adviezen t.b.v. mitigerende en/of preventieve maatregelen;
  • Zorg dragen voor het up to date houden en het aanvullen van de use case knowledge base;
  • Zorg dragen voor het documenteren en up to date houden van security analyse processen, procedures en werkinstructies;
  • Ondersteunen in de informatievoorziening richting security consultants en de (security) klantrapportages;
  • Ondersteunen van de Content Engineers bij de (door)ontwikkeling van use cases.

 

Algemene verantwoordelijkheden

  • Deelnemen aan interne overlegvormen;
  • Actief overleg en samenwerking met de Content Engineers en SOC Consultants
  • Bijdragen aan de ontwikkeling van de afdeling en de organisatie door deel te nemen aan afdelings(overstijgende) projecten;
  • Werken volgens de intern geldende processen, procedures en werkinstructies;
  • Indien van toepassing en in overleg, ook andere werkzaamheden verrichten die niet staan vermeld in de bovenstaande kerntaken van de functie, maar die redelijkerwijs wel kunnen worden gevraagd in specifieke situaties;

 

Opleiding, kennis en ervaring

  • Je bent een analytisch sterke professional met kennis en praktijkervaring op het gebied van information security
  • Je bent een teamspeler met goede communicatieve vaardigheden
  • MBO+ of HBO opleiding c.q. werk- en denkniveau;
  • Opleidingsrichtingen: MBO (Digitaal onderzoek, Netwerk- of Systeembeheer niveau 4) of HBO (ICT, Informatica, Security Management, Cyber Security of Security & Management);
  • Kennis van netwerkprotocollen (o.a. TCP/IP, DNS, HTTP(S) en SMTP);
  • Kennis van (web application) firewalling;
  • Kennis van de cyber kill chain, SIEM oplossingen en vulnerability scanning;
  • Kennis van hacker tools, techniques, exploits en security incident handling;
  • Kennis van Intrusion Detection;
  • Goede beheersing van de Nederlandse en Engelse taal in woord en geschrift;
  • Minimaal 1 jaar ervaring met IT security analyse, beheer, netwerkbeheer, systeembeheer en/of digitaal onderzoek.

Similar projects

+ Search all projects