Wil je jouw kennis en kunde van cyber security delen in een leuk en dynamisch team van zeven andere specialisten? Ben je altijd op de hoogte van actuele cyber dreigingen? Kan je deze vertalen naar de impact op onze Rotterdamse infrastructuur en snap je welke opvolging daarbij nodig is? En kan je daarbij makkelijk communiceren en schaken op meerdere borden tegelijkertijd? Dan is dit dé functie voor jou!

Jouw functie
Als SOC analist draag je direct bij aan de bewaking van de beschikbaarheid, integriteit en vertrouwelijkheid van de IT infrastructuur van de gemeente Rotterdam. Samen met je collega SOC analisten ben je verantwoordelijk voor de verwerking van security meldingen uit de organisatie en ons SIEM systeem. Met jouw analytisch vermogen en technisch inzicht doorzie jij aanvalspatronen en ben je niet alleen in staat om, op basis van relevante beschikbare informatie, te concluderen of een melding daadwerkelijk een security incident betreft, maar draag jij ook proactief bij aan het tunen en bedenken van SIEM detectie scenario’s (use-cases), het uitwerken van procedures en instructies voor het analyseren van meldingen, en ben je tevens in staat jouw directe security collega’s, en de indirecte collega’s van beheerteams, te begeleiden, instrueren, en te informeren tijdens het security incident proces.

Als SOC analist ben je op de hoogte van de relevante, populaire, en meest recente aanvalstechnieken van APT’s en hun malware, en ben je in staat deze kennis up-to-date te houden door actief relevante informatiebronnen te raadplegen en relevante opleidingen te volgen.

Jouw taken bestaan voornamelijk uit:

• Het detecteren, beoordelen en afhandelen van complexere cybersecurity incidenten.
• Het helpen van onze Rotterdamse collega’s in de dagelijkse beveiliging van hun IT-omgeving.
• Het analyseren en adviseren op het gebied van cybersecurity incidenten;
• Het zoeken naar de beste en meest passende security oplossing voor de Rotterdamse infrastructuur.
• Het samen bouwen aan de professionalisering en uitbreiding van het SOC, waarbij er veel eigen inbreng verwacht wordt.

De afdeling
Bestuurs- en concern ondersteuning (BCO) ondersteunt de gemeente Rotterdam op het gebied van bedrijfsvoering. Producten en diensten zoals ICT, HR, Financiën en Communicatie zijn gebundeld om zo efficiënt en effectief mogelijk de dienstverlening te leveren die de gemeente nodig heeft bij het uitvoeren van haar werk voor de stad. In een omgeving die voortdurend in beweging is, biedt BCO vakmanschap en kwaliteit om flexibel op die dynamiek in te kunnen spelen. De afdeling ICT is verantwoordelijk voor goed functionerende infrastructuren in een beheerde en gemonitorde omgeving volgens de afgesproken prestatienormen.

Onze organisatie
In Rotterdam kan alles wat jij kunt. Rotterdam vernieuwt zich en dat blijft niet onopgemerkt. Hier is ruimte voor mensen met ideeën. Werken in Rotterdam is leuk, werken aan Rotterdam is nog leuker. Juist hier is je werk interessant en van het grootste belang. Waarom? Omdat de veelgeprezen stad ook kampt met grootstedelijke problemen die het uiterste van haar medewerkers vraagt. Kun jij dat aan? Welkom. In Rotterdam gebeurt alles wat je loopbaan nodig heeft.

Jij vindt het niet erg om af en toe buiten kantoortijd te werken wanneer het werk daarom vraagt, hebt en houdt overzicht, denkt logisch na en maakt je nieuwe technieken en producten snel eigen. Je bent in staat actief te reageren op vragen en problemen en bent daarbij klant- en resultaatgericht, waarbij je altijd oog hebt voor beveiliging van de gemeentelijke omgeving en data. Je werkt zelfstandig, maar bent tevens een teamspeler en je herkent jezelf in de competenties resultaatgericht, integer, representatief, analytisch, flexibel, stressbestendig en proactief. Tot slot ben je communicatief vaardig in de Nederlandse en Engelse taal zowel in in woord als geschrift.

• Je hebt een afgeronde masteropleiding.
• Je hebt certificeringen en aantoonbare ervaring met de volgende systemen/producten:
  • AZ-900 Azure Fundamentals
  • AZ-104 Azure Administrator
  • SC-200: Microsoft Security Operations Analyst
  • SPLK-1002: Splunk Core Certified Power User
  • SQL
  • Java
  • ITIL
  • SCRUM/Agile
  • MS Defender
  • MS Intune
  • ISAE3402
  • NIST CSF
  • ISO 27001
  • Splunk

Wensen:

• Je hebt ervaring bij een gemeente met minimaal 300.000 inwoners.
• Je hebt ervaring met het softwarepakket Dynatrace.
• Je hebt kennis van en ervaring met het gebruik van PowerShell.

Werklocatie: Zuiderparkweg 300 (Rotterdam)

• Voor deze functie kan er niet vanuit huis worden gewerkt. In verband met monitoringvoorzieningen is fysieke aanwezigheid benodigd op locatie Zuiderparkweg 300 te Rotterdam.
• Startdatum: 14-04-2025
• Uren per week: 36
• Duur opdracht: 12 maanden
• Verlengingsopties: 2 x 6 maanden
• Data voor verificatiegesprek: Week 13 via MS Teams
• De aangeboden kandidaat gaat akkoord met detachering.